Casio bestätigt Ransomware-Angriff, Kundendaten offengelegt

Casio Computer Co., Ltd., der japanische Elektronikhersteller, bestätigte am Samstag, dass ein Ransomware-Angriff eines Dritten Anfang dieses Monats sein Netzwerk beschädigt hat, wodurch persönliche und vertrauliche interne Informationen, die von dem Unternehmen und seinen verbundenen Unternehmen gehalten werden, offengelegt wurden.

Diese Bestätigung von Casio kommt, nachdem die Underground-Ransomware-Gruppe gestern (10. Oktober 2024) die Verantwortung für den Angriff übernommen hat, nachdem sie Daten, die angeblich von Casio gestohlen wurden, auf ihrem Dark-Web-Portal veröffentlicht hat.

In einer heute veröffentlichten Mitteilung erklärte Casio, dass am 5. Oktober 2024 einige seiner Server einen Systemausfall erlitten. Bei weiteren Untersuchungen wurde festgestellt, dass die Server Anzeichen unbefugten Zugriffs zeigten, was zur Unfähigkeit führte, einige Dienste bereitzustellen.

Als Reaktion auf den Angriff beauftragte das Unternehmen einen externen Sicherheitsspezialisten mit der Durchführung einer forensischen Untersuchung.

Am selben Tag schloss Casio die Server, die unbefugten Zugriff aus dem Internet und seinem internen Netzwerk erlitten hatten, da es einen Cyberangriff mit Ransomware vermutete.

Darüber hinaus richtete das Unternehmen eine Taskforce ein, um die betroffenen internen Systeme wiederherzustellen und den Betrieb wieder aufzunehmen.

Es informierte auch die Polizei am 6. Oktober und die Personal Information Protection Commission am 7. Oktober und berichtete über den Vorfall bis zum 9. Oktober.

Während das vollständige Ausmaß des Schadens noch bewertet wird, gibt Casio zu, dass die offengelegten Daten persönliche Informationen usw. enthalten könnten, die Folgendes umfassen:

• Persönliche Informationen von Mitarbeitern (einschließlich temporärer und Vertragsmitarbeiter)

• Teil von persönlichen Informationen eines Teils der Mitarbeiter von verbundenen Unternehmen

• Persönliche Informationen von Geschäftspartnern des Unternehmens und einigen seiner verbundenen Unternehmen

• Persönliche Informationen bestimmter Personen, die in der Vergangenheit ein Vorstellungsgespräch beim Unternehmen hatten.

• Informationen über einige Kunden, die Dienstleistungen des Unternehmens und einiger seiner verbundenen Unternehmen nutzen (Kreditkarteninformationen sind nicht enthalten.)

• Informationen zu Verträgen, Rechnungen, Verkäufen usw. mit aktuellen und ehemaligen Geschäftspartnern des Unternehmens und bestimmten seiner verbundenen Unternehmen.

• Interne Dokumente, die rechtliche, finanzielle, Personalplanung, Audit-, Verkaufs- und technische Informationen des Unternehmens und seiner verbundenen Unternehmen enthalten.

Bezüglich der Kundendaten erklärte Casio, dass keine Kreditkarten- oder anderen Zahlungsdaten zugegriffen wurden, da die Informationen nicht in der Datenbank gespeichert waren.

Das japanische Unternehmen fügt hinzu, dass Dienstsysteme wie CASIO ID und ClassPad.net von dem Vorfall nicht betroffen waren, da sie auf einem anderen Server betrieben werden als dem, der von dem unbefugten Zugriff betroffen war.

„Bitte beachten Sie, dass die Möglichkeit besteht, dass Ihre persönlichen Informationen missbraucht werden könnten, um Ihnen unerwünschte E-Mails wie Phishing-E-Mails oder Spam-E-Mails zu senden. Wenn Sie verdächtige E-Mails erhalten, öffnen Sie diese bitte nicht und löschen Sie sie“, heißt es in der Mitteilung.

Das Unternehmen bittet auch darum, keine offengelegten Informationen online zu teilen, da dies die Situation für die von dem Datenleck Betroffenen verschlimmern könnte.

„Bitte sehen Sie davon ab, diese Informationen über soziale Medien usw. zu verbreiten, da dies den Schaden, der durch das Leck von Informationen in diesem Fall verursacht wurde, erhöhen, die Privatsphäre der Betroffenen verletzen, ernsthafte Auswirkungen auf ihr Leben und ihre Geschäfte haben und Kriminalität fördern könnte“, fügte Casio hinzu.