fbpx

Casio vizsgálata feltárta az adatvédelmi incidens mértékét

A japán elektronikai óriás, a Casio befejezte annak a zsarolóvírus-támadásnak a vizsgálatát, amely jelentős adatvédelmi incidenst eredményezett, több ezer személyt érintve. A Casio szerint a 2024 októberében történt támadás során körülbelül 8500 személy személyes adatai kerültek veszélybe, köztük Casio alkalmazottaké, üzleti partnereké és néhány ügyfélé.

A zsarolóvírus-incidens részletei

A részletes kiberbiztonsági vizsgálat eredményeként a Casio most részletezte az incidens mértékét és a támadók rendszerbe jutásának módját. A vállalat szerint a támadók külföldi irodák sérülékenységeit kihasználva, adathalász e-maileken keresztül szereztek hozzáférést.

A támadás 2024. október 5-én történt, amikor a támadók adathalász technikákat alkalmazva hatoltak be a Casio hálózatába, IT-rendszerek leállását okozva. Október 10-én az Underground zsarolóvírus-csoport vállalta a felelősséget a támadásért, és azzal fenyegetett, hogy kiszivárogtat érzékeny fájlokat, ha nem teljesítik követeléseiket.

Az Underground csoport azt állította, hogy több mint 200 GB adatot tulajdonított el, és ezek egy részét már elérhetővé tette a Tor kiszivárogtató oldalán.

A lopott adatok között bizalmas vállalati dokumentumok, pénzügyi feljegyzések, projektinformációk, valamint alkalmazottak, partnerek és ügyfelek személyes adatai szerepeltek. Bár a Casio kezdetben nem közölt részleteket, a vizsgálat lezárultával nyilvánosságra hozták az incidens teljes mértékét.

Az adatvédelmi incidens mértéke

Az érintett információk:

  • Alkalmazottak (6 456 fő): Nevek, alkalmazotti számok, e-mail-címek, beosztások, nem, születési dátumok, családi adatok, lakcímek, telefonszámok, adóazonosítók és belső fiókinformációk.
  • Üzleti partnerek (1 931 fő): Nevek, e-mail-címek, telefonszámok, cégnevek, céges címek, bizonyos esetekben személyazonosító igazolványok is kompromittálódtak.
  • Ügyfelek (91 fő): Japánban 91 ügyfél volt érintett, akik termékszállítást és -telepítést kértek. A lopott adatok között nevek, telefonszámok, címek, vásárlási dátumok és termékinformációk szerepeltek. Fontos, hogy a Casio tisztázta: fő ügyféldatabázisuk és a vevői információkat kezelő rendszerek nem mutattak jogosulatlan hozzáférést vagy adatlopásra utaló jeleket.
  • További kiszivárgott adatok: Belső dokumentumok, például számlák, szerződések és megbeszélési anyagok.

A Casio biztosította, hogy az érintettek személyre szabott értesítéseket kapnak az incidensről.

Minimális hatás és válaszintézkedések

Néhány alkalmazott kéretlen e-mailekről számolt be, amelyek az incidenshez köthetők, de a Casio szerint eddig nem észleltek másodlagos károkat alkalmazottak, partnerek vagy ügyfelek esetében. Fontos, hogy a cég tisztázta: az ügyfelek pénzügyi és hitelkártya-információit tartalmazó adatbázisokat nem érte támadás.

A Casio elutasította a kiberbűnözőkkel való tárgyalást. „A bűnüldöző szervekkel, külső jogi tanácsadókkal és biztonsági szakértőkkel folytatott konzultációt követően a Casio nem teljesítette a zsarolóvírus-csoport követeléseit” – jelentette be a vállalat.

Helyreállítási erőfeszítések

A Casio helyreállította az érintett rendszerek többségét, bár néhány szolgáltatás még mindig helyreállítási folyamatban van. A cég megerősítette, hogy a CASIO ID és ClassPad.net platformok nem érintettek a támadásban, bár 2024 októberében egy külön incidens történt.

A Casio folytatja az incidens hatásának értékelését, és további intézkedéseket vezet be kiberbiztonsági védelmének erősítésére.

Az oldal tartalma nem másolható!