CASIO – znany japoński producent między innymi zegarków 7 stycznia opublikował oświadczenie, dotyczące informacji z 11 października dotyczącego incydentu, który wystąpił kilka dni wcześniej, i który przyczynił się do wycieku danych osobowych około 8500 osób.
Atak miał miejsce 5 października 2024. Casio potwierdziło tego dnia, że nastąpił nieautoryzowany dostęp do ich sieci. Atak ransomware spowodował zakłócenia w działaniu systemów. Przyczyną incydentu były pewne niedociągnięcia w zabezpieczeniach anty phishingowych. Casio potwierdza, że część danych zawierających dane osobowe została skradziona i wyciekła.
Problem dotyczy prawie 8500 osób. Wśród nich znaleźli się pracownicy Casio, w tym tymczasowi i kontraktowi, partnerzy biznesowi i częściowo klienci. Opublikowane dane zawierają między innymi dane finansowe pracowników, dokumenty prawne i finansowe firmy, NDA, dane dotyczące faktur, umów, sprzedaży. Jeśli chodzi o dane klientów to zdaniem Casio udostępnione dane nie zawierają danych o kartach płatniczych klientów, ponieważ system gdzie są przechowywane te dane nie został dotknięty atakiem.
Atak został wykonany przez grupę Underground. Wektorem ataku był phishing, dzięki czemu atakujący uzyskali dostęp do sieci. Firma podkreśla, że nie będzie negocjować z przestępcami
Casio mówi, że większość z usług została już przywrócona do działania ale niektóre z nich nie zostały jeszcze odzyskane.
Firma zwraca się z prośbą o nie rozpowszechnianie danych, które wyciekły za pośrednictwem social mediów czy innych środków.
Żródło: casio.com
