Casio подтвердила, что данные клиентов были скомпрометированы в результате атаки вируса-вымогателя
Японский гигант электроники Casio подтвердил, что в начале этого месяца в результате атаки с использованием вируса-вымогателя были украдены данные клиентов, сообщает TechCrunch. В заявлении подтверждается, что злоумышленники получили доступ к личной информации сотрудников Casio, подрядчиков, деловых партнеров и людей, проходивших собеседования в компании, а также к конфиденциальным данным компании, включая счета-фактуры, файлы отдела кадров и некоторую техническую информацию, принадлежащую компании.
Casio недавно заявила, что подверглась кибератаке, но тогда не раскрыла природу инцидента, который вызвал неуказанное «системное нарушение» во всей компании. В обновленном заявлении токийский электронный гигант подтвердил, что стал жертвой вымогателя.
По словам Casio, хакеры также получили доступ к «информации о некоторых клиентах», но не уточняется, к каким типам данных был получен доступ или сколько человек пострадали на данный момент. Компания исключила возможность утечки данных кредитной карты и заявила, что ее сервисы Casio ID и ClassPad не пострадали от взлома.
Casio не подтвердила, кто стоит за атакой. Вымогательское ПО и рэкет Underground взяли на себя ответственность за взлом на своем сайте утечки в даркнете.
Underground — относительно новая группа, занимающаяся вымогательством и мошенничеством, впервые замеченная в проведении кибератак в июне 2023 года. Ранее Microsoft связывала операцию по вымогательству с киберпреступной группой, связанной с Россией, известной как Storm-0978 (также известной как RomCom из-за использования ее одноименного вредоносного ПО).
Underground заявила в сообщении на своем сайте утечек в даркнете, что она украла более 200 гб данных у Casio, включая юридические документы, информацию о заработной плате и личную информацию сотрудников. Группа опубликовала образцы украденных данных, чтобы заявить о легитимности взлома и, вероятно, в попытке вымогать у компании еще больший выкуп.
В своем обновленном заявлении Casio говорит, что «полный объем ущерба», нанесенного вирусом-вымогателем, все еще расследуется. Некоторые системы Casio остаются «непригодными для использования», по словам компании.
Ранее американский телекоммуникационный гигант Comcast сообщил, что киберпреступники похитили личные данные более 230 тыс. клиентов в ходе атаки на стороннего поставщика услуг по сбору долгов. Речь идет о февральской кибератаке на Financial Business and Consumer Solutions (FBCS), коллекторское агентство в Пенсильвании, с которым сотрудничает Comcast.
