Японский гигант электроники Casio подтвердил, что личные данные почти 8500 человек были украдены во время октябрьской атаки вируса-вымогателя.
Casio стала объектом атаки с использованием программы-вымогателя 5 октября, в результате которой хакеры получили доступ к конфиденциальным данным и сделали многие системы компании непригодными для использования. Ответственность за атаку взяла на себя банда вымогателей Underground, которая заявила, что украла более 200 гигабайт данных из систем Casio, согласно сообщению в даркнете, просмотренному TechCrunch.
В обновлении, опубликованном во вторник, Casio подтвердила, что хакерская группа, которую эксперты по безопасности связали с связанной с Россией группой киберпреступников, известной как RomCom (или Storm-0978), получила доступ к личной информации примерно 8500 человек во время октябрьской кибератаки.
«После завершения расследования, насколько это возможно, Casio хотела бы сообщить, что некоторые из ее внутренних документов, включая личную информацию, подверглись утечке», — говорится в обновлении Casio.
Casio заявила, что взлом затронул данные почти 6500 сотрудников и включал такую информацию, как имена, номера сотрудников и адреса электронной почты. Информация о поле некоторых сотрудников, даты рождения, данные удостоверений личности, семейные данные и идентификационные номера налогоплательщиков также были скомпрометированы.
Хакеры также получили доступ к именам, адресам электронной почты, номерам телефонов и данным удостоверений личности более чем 1900 деловых партнеров Casio, а также личной информации 91 клиента.
Casio заявила, что никакая информация о кредитной карте не была раскрыта в результате взлома, поскольку инцидент не затронул ее систему, которая обрабатывает личную информацию клиентов.
В сообщении Casio во вторник подтвердили, что хакеры использовали фишинговые методы для проникновения из-за «некоторых недостатков в мерах компании по борьбе с фишинговыми электронными письмами». Компания также подтвердила, что не вела переговоров с хакерами, ответственными за атаку, заявив, что «не ответила ни на какие необоснованные требования группы вымогателей, осуществившей несанкционированный доступ».
Casio заявила, что службы, пострадавшие от инцидента с программой-вымогателем, снова работают, «за исключением некоторых отдельных служб». Неясно, какие сервисы остаются непригодными для использования. Компания не сразу ответила на вопросы TechCrunch.
