Ο Ιάπωνας κατασκευαστής ηλεκτρονικών ειδών Casio λέει ότι το περιστατικό ransomware του Οκτωβρίου 2024 εξέθεσε τα προσωπικά δεδομένα περίπου 8.500 ατόμων.
Τα επηρεαζόμενα άτομα είναι κυρίως υπάλληλοι και επιχειρηματικοί εταίροι της Casio, αλλά υπήρχε ένα μικρό σύνολο προσωπικών πληροφοριών πελατών στα εκτεθειμένα δεδομένα.
Υπόγεια επίθεση ransomware
Η κυβερνοεπίθεση σημειώθηκε στις 5 Οκτωβρίου, όταν παράγοντες ransomware που χρησιμοποιούσαν τακτικές phishing έθεσαν σε κίνδυνο το δίκτυο της εταιρείας και προκάλεσαν διακοπή των συστημάτων πληροφορικής.
Στις 10 Οκτωβρίου, την ευθύνη ανέλαβε η συμμορία Underground ransomware, η οποία απείλησε να αποκαλύψει εμπιστευτικά έγγραφα, οικονομικά αρχεία, πληροφορίες έργου και δεδομένα εργαζομένων, εκτός εάν καταβληθούν λύτρα.
Αμέσως μετά, η Casio επιβεβαίωσε ότι η Underground είχε κλέψει τα προσωπικά δεδομένα εργαζομένων, συνεργατών και πελατών. Ωστόσο, η εταιρεία δεν έδωσε τον αριθμό των ατόμων που επλήγησαν.
Με την έρευνα να έχει πλέον ολοκληρωθεί, η Casio είναι σε θέση να δώσει τις πλήρεις λεπτομέρειες του εύρους παραβίασης δεδομένων.
Στην τελευταία ανακοίνωση της εταιρείας παρατίθενται τα ακόλουθα εκτεθειμένα στοιχεία:
- Εργαζόμενοι (6.456 άτομα): Όνομα, αριθμός υπαλλήλου, διεύθυνση ηλεκτρονικού ταχυδρομείου, αλληλεγγύη, φύλο, ημερομηνία γέννησης, στοιχεία οικογένειας, διεύθυνση, αριθμός τηλεφώνου, αριθμοί φορολογικού μητρώου και πληροφορίες λογαριασμού συστήματος HQ.
- Συνεργάτες (1.931 άτομα): Όνομα, διεύθυνση email, αριθμός τηλεφώνου, όνομα εταιρείας, διεύθυνση εταιρείας και στοιχεία ταυτότητας για ορισμένους.
- Πελάτες (91 άτομα): Διεύθυνση παράδοσης, όνομα, αριθμός τηλεφώνου, ημερομηνία αγοράς και όνομα προϊόντος για είδη που απαιτούν παράδοση και εγκατάσταση.
- Άλλα δεδομένα που διέρρευσαν: Εσωτερικά έγγραφα, συμπεριλαμβανομένων τιμολογίων, συμβάσεων και υλικού συνεδριάσεων.
Καθώς εντοπίζονται τα επηρεαζόμενα άτομα, θα λαμβάνουν εξατομικευμένες ειδοποιήσεις σχετικά με το περιστατικό από την Casio.
Αν και ορισμένοι υπάλληλοι έλαβαν αυτόκλητα μηνύματα ηλεκτρονικού ταχυδρομείου που πιστεύεται ότι συνδέονται με το περιστατικό ransomware και την έκθεση σε ευαίσθητα δεδομένα, η εταιρεία λέει ότι δεν έχει προκληθεί δευτερεύουσα ζημιά σε αυτούς, τους συνεργάτες ή τους πελάτες τους μέχρι στιγμής.
Η Casio διευκρίνισε ότι δεν είχαν εκτεθεί δεδομένα πελατών ή πληροφορίες πιστωτικών καρτών σε Underground ransomware, καθώς οι βάσεις δεδομένων της που περιέχουν πληροφορίες πελατών δεν επηρεάστηκαν από αυτό το περιστατικό.
Η ιαπωνική εταιρεία κατέστησε επίσης σαφές ότι δεν διαπραγματεύτηκε με τους κυβερνοεγκληματίες.
“Μετά από διαβούλευση με τις υπηρεσίες επιβολής του νόμου, εξωτερικούς συμβούλους και εμπειρογνώμονες ασφαλείας, η Casio δεν ανταποκρίθηκε σε καμία παράλογη ζήτηση από την ομάδα ransomware που πραγματοποίησε τη μη εξουσιοδοτημένη πρόσβαση.” εξηγεί ο Casio.
Όσον αφορά τις επηρεαζόμενες υπηρεσίες, η Casio λέει ότι οι περισσότερες από αυτές έχουν επιστρέψει στην κανονική κατάσταση λειτουργίας, αν και ορισμένες υπηρεσίες δεν έχουν ανακτηθεί ακόμη.
Εν τω μεταξύ, παρόλο που οι πλατφόρμες CASIO ID και ClassPad.net της Casio έχουν επισημανθεί ως μη επηρεασμένες από την επίθεση ransomware, αυτές οι υπηρεσίες υπέστησαν επίσης ξεχωριστή παραβίαση τον Οκτώβριο του 2024.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
