A japán elektronikai óriás, a Casio befejezte annak a zsarolóvírus-támadásnak a vizsgálatát, amely jelentős adatvédelmi incidenst eredményezett, több ezer személyt érintve. A Casio szerint a 2024 októberében történt támadás során körülbelül 8500 személy személyes adatai kerültek veszélybe, köztük Casio alkalmazottaké, üzleti partnereké és néhány ügyfélé.
A zsarolóvírus-incidens részletei
A részletes kiberbiztonsági vizsgálat eredményeként a Casio most részletezte az incidens mértékét és a támadók rendszerbe jutásának módját. A vállalat szerint a támadók külföldi irodák sérülékenységeit kihasználva, adathalász e-maileken keresztül szereztek hozzáférést.
A támadás 2024. október 5-én történt, amikor a támadók adathalász technikákat alkalmazva hatoltak be a Casio hálózatába, IT-rendszerek leállását okozva. Október 10-én az Underground zsarolóvírus-csoport vállalta a felelősséget a támadásért, és azzal fenyegetett, hogy kiszivárogtat érzékeny fájlokat, ha nem teljesítik követeléseiket.
Az Underground csoport azt állította, hogy több mint 200 GB adatot tulajdonított el, és ezek egy részét már elérhetővé tette a Tor kiszivárogtató oldalán.
A lopott adatok között bizalmas vállalati dokumentumok, pénzügyi feljegyzések, projektinformációk, valamint alkalmazottak, partnerek és ügyfelek személyes adatai szerepeltek. Bár a Casio kezdetben nem közölt részleteket, a vizsgálat lezárultával nyilvánosságra hozták az incidens teljes mértékét.
Az adatvédelmi incidens mértéke
Az érintett információk:
- Alkalmazottak (6 456 fő): Nevek, alkalmazotti számok, e-mail-címek, beosztások, nem, születési dátumok, családi adatok, lakcímek, telefonszámok, adóazonosítók és belső fiókinformációk.
- Üzleti partnerek (1 931 fő): Nevek, e-mail-címek, telefonszámok, cégnevek, céges címek, bizonyos esetekben személyazonosító igazolványok is kompromittálódtak.
- Ügyfelek (91 fő): Japánban 91 ügyfél volt érintett, akik termékszállítást és -telepítést kértek. A lopott adatok között nevek, telefonszámok, címek, vásárlási dátumok és termékinformációk szerepeltek. Fontos, hogy a Casio tisztázta: fő ügyféldatabázisuk és a vevői információkat kezelő rendszerek nem mutattak jogosulatlan hozzáférést vagy adatlopásra utaló jeleket.
- További kiszivárgott adatok: Belső dokumentumok, például számlák, szerződések és megbeszélési anyagok.
A Casio biztosította, hogy az érintettek személyre szabott értesítéseket kapnak az incidensről.
Minimális hatás és válaszintézkedések
Néhány alkalmazott kéretlen e-mailekről számolt be, amelyek az incidenshez köthetők, de a Casio szerint eddig nem észleltek másodlagos károkat alkalmazottak, partnerek vagy ügyfelek esetében. Fontos, hogy a cég tisztázta: az ügyfelek pénzügyi és hitelkártya-információit tartalmazó adatbázisokat nem érte támadás.
A Casio elutasította a kiberbűnözőkkel való tárgyalást. „A bűnüldöző szervekkel, külső jogi tanácsadókkal és biztonsági szakértőkkel folytatott konzultációt követően a Casio nem teljesítette a zsarolóvírus-csoport követeléseit” – jelentette be a vállalat.
Helyreállítási erőfeszítések
A Casio helyreállította az érintett rendszerek többségét, bár néhány szolgáltatás még mindig helyreállítási folyamatban van. A cég megerősítette, hogy a CASIO ID és ClassPad.net platformok nem érintettek a támadásban, bár 2024 októberében egy külön incidens történt.
A Casio folytatja az incidens hatásának értékelését, és további intézkedéseket vezet be kiberbiztonsági védelmének erősítésére.