Японський електронний гігант Casio підтвердив, що персональні дані майже 8 500 осіб були викрадені під час атаки з використанням програми-вимагача в жовтні.
Про це розповідає NNews.
Casio стала мішенню атаки 5 жовтня, внаслідок якої хакери отримали доступ до конфіденційних даних і зробили недоступними багато систем компанії. Атака була здійснена групою Underground, яка заявила, що викрала понад 200 гігабайтів даних із систем Casio, згідно з дописом у даркнеті, який бачили журналісти TechCrunch.
У вівторок Casio підтвердила, що хакери, пов’язані з російською кіберзлочинною групою RomCom (або Storm-0978), отримали доступ до персональних даних приблизно 8 500 осіб під час кібернападу.
“Після завершення розслідування, наскільки це можливо, Casio повідомляє, що деякі внутрішні документи компанії, включаючи персональну інформацію, були розкриті”, — йдеться в оновленні.
Casio зазначила, що витік зачепив дані майже 6 500 співробітників, включаючи імена, номери працівників та електронні адреси. У деяких випадках було скомпрометовано інформацію про стать, дати народження, дані ID-карток, сімейну інформацію та податкові номери.
Хакери також отримали доступ до імен, електронних адрес, номерів телефонів та даних ID-карток понад 1 900 бізнес-партнерів Casio, а також до особистої інформації 91 клієнта.
Casio зазначила, що дані кредитних карток не були скомпрометовані, оскільки система, яка обробляє персональну інформацію клієнтів, не була пошкоджена під час інциденту.
В оновленні компанія підтвердила, що зловмисники використали фішингові техніки для проникнення, завдяки “деяким недолікам у заходах компанії проти фішингових листів”. Casio також зазначила, що не вела переговорів із хакерами і не відповідала на їхні “нерозумні вимоги”.
Casio заявила, що більшість сервісів, які постраждали від атаки, знову функціонують, за винятком деяких окремих послуг. Наразі невідомо, які саме сервіси залишаються недоступними. Компанія поки що не відповіла на запитання TechCrunch.