Der japanische Elektronikriese Casio hat bestätigt, dass viele seiner Systeme fast zwei Wochen nach einem Ransomware-Angriff weiterhin unbrauchbar sind.
Casio-Sprecherin Ayuko Hara sagte am Donnerstag gegenüber Tech, dass das Unternehmen „noch keine Aussicht auf eine Erholung“ sehe, da es Schwierigkeiten habe, sich von dem Cyberangriff zu erholen.
„Seit dem 5. Oktober kam es auf unseren Servern zu einem Systemausfall, der mehrere von ihnen unbrauchbar machte“, sagte Hara gegenüber Tech und fügte hinzu, dass das Unternehmen daraufhin Maßnahmen ergriffen habe, um seine Server abzuschalten, um eine Ausbreitung des Schadens zu verhindern.
„Diese Gegenmaßnahme wirkt sich auf unseren Empfang und die Auftragserteilung bei Lieferanten sowie auf den Zeitplan für Produktlieferungen aus“, sagte Hara. „Es gibt noch keine Aussicht auf eine Erholung, aber wir geben unseren Kunden Priorität, während wir die Erholung vorantreiben.“
Tech hat erfahren, dass diese Versandprobleme offenbar nur Kunden in Japan betreffen, wo Kunden mit der Meldung konfrontiert werden: „Aufgrund eines Problems mit unserem Produktversandsystem steht das Versanddatum derzeit noch nicht fest.“ Die US-Website von Casio scheint zum Zeitpunkt der Veröffentlichung davon nicht betroffen zu sein.
Am Freitag gab Casio bekannt, dass es Opfer eines Ransomware-Angriffs geworden war, bei dem Angreifer sensible Unternehmensdaten und persönliche Daten von Mitarbeitern, Auftragnehmern, Geschäftspartnern und Bewerbern kompromittiert hatten. Dieser Datendiebstahl wurde von der Underground-Ransomware-Gruppe behauptet, die angebliche Proben der gestohlenen Casio-Daten auf ihrer Dark-Web-Leak-Site veröffentlichte.
Hara erzählt Tech, dass die „Hacker eine Drohnachricht hinterlassen haben, die ihre Absicht zum Ausdruck bringt, unsere Daten preiszugeben“, sagte aber, dass Casio keine Lösegeldforderung erhalten habe. Dies deutet darauf hin, dass das Unternehmen keinen Kontakt mit der Ransomware-Gruppe aufgenommen hat, Casio wollte sich jedoch auf Nachfrage von Tech nicht äußern.
Casio habe noch nicht festgestellt, welche Arten von Daten gestohlen wurden oder wie viele Personen möglicherweise betroffen seien, sagte Hara.
„Wir haben festgestellt, dass bestimmte Informationen vorhanden sind [sic] kompromittiert wurde, Einzelheiten werden noch untersucht“, sagte Hara. „Aber wir sind sicher, dass keine Kreditkarteninformationen unserer Kunden kompromittiert wurden.“
Underground, das Sicherheitsexperten mit der mit Russland verbundenen Cyberkriminellengruppe RomCom (oder Storm-0978) in Verbindung gebracht haben, behauptet, mehr als 200 Gigabyte an Daten von Casios Systemen gestohlen zu haben. Sicherheitsforscher haben die RomCom-Gruppe mit Cyberangriffen in Verbindung gebracht, die im Auftrag des russischen Staates durchgeführt wurden.
Auf die Frage, ob Casio die Behauptungen von Underground bestreite, sagte Hara, das Unternehmen führe „derzeit Ermittlungen durch“.