Raksasa elektronik Jepun Casio telah mengesahkan bahawa data peribadi hampir 8,500 individu telah dicuri semasa serangan ransomware pada bulan Oktober.
Casio menjadi sasaran serangan ransomware pada 5 Oktober, di mana penjenayah mendapat akses ke data sensitif dan merendahkan banyak sistem syarikat. Serangan itu diklaim oleh kumpulan ransomware Underground, yang mengatakan telah mencuri lebih daripada 200 gigabait data dari sistem Casio, seperti yang terlihat dalam pos web gelap yang dilihat oleh TechCrunch.
Dalam kemas kini yang dipaparkan pada hari Selasa, Casio mengesahkan bahawa kumpulan hack - yang pakar keselamatan telah mengaitkannya dengan kumpulan penjenayah siber yang berkaitan dengan Rusia yang dikenali sebagai RomCom (atau Storm-0978) - telah mendapat akses kepada maklumat peribadi kira-kira 8,500 individu semasa serangan siber pada Oktober.
"Setelah selesai penyiasatan sejauh mana yang mungkin, Casio ingin melaporkan bahawa beberapa dokumen dalaman, termasuk maklumat peribadi, telah tersebar," kata Casio dalam kemas kini tersebut.
Casio berkata bahawa kebocoran itu memberi kesan kepada data hampir 6,500 pekerja, dan termasuk maklumat seperti nama, nombor pekerja, dan alamat e-mel. Sebahagian maklumat pekerja seperti jantina, tarikh lahir, data kad ID, data keluarga, dan nombor ID pembayar cukai juga terjejas.
Penjenayah juga mendapat akses kepada nama, alamat e-mel, nombor telefon, dan maklumat kad ID lebih daripada 1,900 rakan perniagaan Casio, serta maklumat peribadi 91 pelanggan.
Casio berkata tiada maklumat kad kredit yang terdedah dalam kebocoran tersebut, kerana sistemnya yang mengendalikan maklumat peribadi pelanggan tidak terjejas oleh insiden itu.
Dalam kemas kini pada hari Selasa, Casio mengesahkan penjenayah menggunakan teknik phishing untuk masuk, disebabkan oleh "beberapa kekurangan dalam langkah-langkah syarikat menentang emel phishing." Syarikat juga mengesahkan bahawa mereka tidak berunding dengan penjenayah yang bertanggungjawab terhadap serangan itu, mengatakan bahawa mereka "tidak memberi tindak balas kepada sebarang tuntutan tidak wajar dari kumpulan ransomware yang menjalankan akses tanpa kebenaran."
Casio berkata perkhidmatan yang terjejas oleh insiden ransomware kini kembali atas talian, "kecuali beberapa perkhidmatan individu." Jurucakap Casio Ayuko Hara memberitahu TechCrunch bahawa ini termasuk perkhidmatan kustomisasi G-Shock mereka di Jepun.
Dikemaskini dengan komen dari Casio.
