Der japanische Elektronikriese Casio hat bestätigt, dass ein Ransomware-Angriff Anfang des Monats zum Diebstahl von Kundendaten geführt hat.
Casio zunächst bestätigt Am 7. Oktober war es von einem Cyberangriff betroffen gewesen, die Art des Vorfalls, der zu einer nicht näher bezeichneten „Systemstörung“ im gesamten Unternehmen geführt hatte, wurde zu diesem Zeitpunkt jedoch nicht bekannt gegeben. In einem aktualisierte Erklärung Am Freitag bestätigte der in Tokio ansässige Elektronikriese, Opfer einer Ransomware geworden zu sein.
Die Aussage von Casio bestätigt, dass die Angreifer auf persönliche Daten von Casio-Mitarbeitern, Auftragnehmern, Geschäftspartnern und Personen, die für das Unternehmen Interviews geführt haben, sowie auf sensible Unternehmensdaten wie Rechnungen, Personalakten und einige technische Informationen des Unternehmens zugegriffen haben.
Hacker hätten auch auf „Informationen über einige Kunden“ zugegriffen, sagte Casio, gab jedoch nicht an, auf welche Arten von Daten zugegriffen wurde oder wie viele Personen bisher betroffen waren.
Casio schloss eine Kompromittierung der Kreditkarteninformationen aus und sagte, dass seine Casio ID- und ClassPad-Dienste von dem Verstoß nicht betroffen seien.
Casio hat nicht bestätigt, wer hinter dem Angriff steckt. Eine Ransomware- und Erpressungsbande namens Underground hat die Verantwortung für den Verstoß auf ihrer Dark-Web-Leak-Site übernommen, den Tech gesehen hat.
Underground ist zunächst einmal eine relativ neue Ransomware- und Erpressungsgruppe bei der Durchführung von Cyberangriffen beobachtet im Juni 2023. Microsoft hat zuvor verlinkt die Ransomware-Operation an die mit Russland verbundene Cyberkriminelle-Gruppe namens Storm-0978 (auch bekannt als „RomCom“ wegen der Verwendung ihrer gleichnamigen Malware). Forscher von BlackBerry teilten Tech zuvor mit, dass RomCom auch Cyberangriffe und andere digitale Eingriffe für die russische Regierung durchführt.
Underground sagte in einem Beitrag auf seiner Dark-Web-Leak-Site, dass es mehr als 200 Gigabyte an Daten von Casio gestohlen habe, darunter juristische Dokumente, Gehaltsabrechnungsinformationen und persönliche Daten von Casio-Mitarbeitern. Die Gruppe hat von Tech eingesehene Proben der gestohlenen Daten veröffentlicht, um die Legitimität des Verstoßes zu beanspruchen, und wahrscheinlich auch in dem Bemühen, das Unternehmen noch weiter zur Zahlung eines Lösegelds zu erpressen.
Es ist nicht bekannt, ob Casio eine Lösegeldforderung von Underground erhalten hat. Das Unternehmen lehnte es ab, die Fragen von Tech zu beantworten.
In seiner aktualisierten Stellungnahme sagte Casio, dass das „vollständige Ausmaß des durch die Ransomware verursachten Schadens“ noch untersucht werde. Einige Casio-Systeme bleiben nach Angaben des Unternehmens „unbrauchbar“.