Casio подтверждает атаку программ-вымогателей, данные клиентов раскрыты

Casio Computer Co., Ltd., японский производитель электроники, подтвердил в субботу, что атака программ-вымогателей со стороны третьих лиц в начале этого месяца повредила его сеть, утекли личные и конфиденциальные внутренние данные, хранящиеся компанией и ее аффилированными компаниями.

Это признание от Casio последовало после того, как группа программ-вымогателей Underground взяла на себя ответственность за атаку вчера (10 октября 2024 года) после утечки данных, якобы украденных у Casio, на своем портале в даркнете.

В уведомлении, опубликованном компанией сегодня, Casio сообщил, что 5 октября 2024 года некоторые из его серверов испытали сбой системы. В ходе дальнейшего расследования было установлено, что серверы показывали признаки несанкционированного доступа, что привело к невозможности предоставления некоторых услуг.

В ответ на атаку компания наняла внешнего специалиста по безопасности для проведения судебно-медицинского расследования.

В тот же день Casio отключил серверы, которые подверглись несанкционированному доступу из Интернета и его внутренней сети, так как подозревал кибератаку с использованием программ-вымогателей.

Кроме того, компания создала рабочую группу для восстановления затронутых внутренних систем и возобновления операций.

Она также уведомила полицию 6 октября и Комиссию по защите персональной информации 7 октября и сообщила об этом до 9 октября.

Хотя полный масштаб ущерба еще оценивается, Casio признает, что утекшие данные могут содержать личную информацию и т.д., которая включает:

• Личную информацию сотрудников (включая временных и контрактных сотрудников)

• Часть личной информации части сотрудников аффилированных компаний

• Личную информацию деловых партнеров компании и некоторых ее аффилированных компаний

• Личную информацию определенных лиц, которые проходили собеседование на работу в компании в прошлом.

• Информацию о некоторых клиентах, которые используют услуги, предоставляемые компанией и некоторыми аффилированными компаниями (информация о кредитных картах не включена.)

• Информацию, связанную с контрактами, счетами, продажами и т.д. с текущими и бывшими деловыми партнерами компании и некоторыми ее аффилированными компаниями.

• Внутренние документы, содержащие юридическую, финансовую, планирование человеческих ресурсов, аудит, продажи и техническую информацию компании и ее аффилированных компаний.

Что касается данных клиентов, Casio сообщил, что никакие данные кредитных карт или другие платежные данные не были доступны, так как информация не хранилась в базе данных.

Японская компания добавляет, что сервисные системы, такие как CASIO ID и ClassPad.net, не пострадали в результате инцидента, так как они работают на другом сервере, чем тот, который подвергся несанкционированному доступу.

“Пожалуйста, имейте в виду, что существует вероятность того, что ваша личная информация может быть использована неправомерно для отправки вам нежелательных электронных писем, таких как фишинговые письма или спам. Если вы получите какие-либо подозрительные электронные письма, пожалуйста, не открывайте их и удалите,” говорится в уведомлении.

Компания также просит избегать распространения любой утекшей информации в Интернете, так как это может усугубить ситуацию для тех, кто пострадал от утечки данных.

“Пожалуйста, воздержитесь от распространения этой информации через социальные сети и т.д., так как это может увеличить ущерб, причиненный утечкой информации в этом случае, нарушить конфиденциальность пострадавших, оказать серьезное влияние на их жизнь и бизнес и способствовать преступности,” добавил Casio.