Der japanische Elektronikriese Casio hat bestätigt, dass bei einem Ransomware-Angriff im Oktober die persönlichen Daten von fast 8.500 Personen gestohlen wurden.
Casio war am 5. Oktober Ziel eines Ransomware-Angriffs, bei dem Hacker auf sensible Daten zugegriffen und viele Systeme des Unternehmens unbrauchbar gemacht haben. Der Angriff wurde von der Underground-Ransomware-Bande behauptet, die laut einem von Tech eingesehenen Dark-Web-Beitrag mehr als 200 Gigabyte Daten von Casios Systemen gestohlen habe.
In ein Update Wie Casio am Dienstag veröffentlichte, bestätigte er, dass die Hackergruppe – die Sicherheitsexperten mit einer mit Russland verbundenen Cyberkriminellengruppe namens RomCom (oder Storm-0978) in Verbindung gebracht haben – während des Cyberangriffs im Oktober auf die persönlichen Daten von etwa 8.500 Personen zugegriffen hat.
„Sobald die Untersuchung so weit wie möglich abgeschlossen ist, möchte Casio melden, dass einige seiner internen Dokumente, einschließlich personenbezogener Daten, durchgesickert sind“, sagte Casio in der Aktualisierung.
Casio sagte, der Verstoß habe Auswirkungen auf die Daten von fast 6.500 Mitarbeitern und umfasste Informationen wie Namen, Mitarbeiternummern und E-Mail-Adressen. Auch die Geschlechtsinformationen, Geburtsdaten, Personalausweisdaten, Familiendaten und Steueridentifikationsnummern einiger Mitarbeiter wurden kompromittiert.
Die Hacker griffen außerdem auf die Namen, E-Mail-Adressen, Telefonnummern und Ausweisinformationen von mehr als 1.900 Casio-Geschäftspartnern sowie auf die persönlichen Daten von 91 Kunden zu.
Casio sagte, bei dem Verstoß seien keine Kreditkarteninformationen preisgegeben worden, da das System, das die persönlichen Daten der Kunden verarbeitet, von dem Vorfall nicht betroffen sei.
Im Update vom Dienstag bestätigte Casio, dass die Hacker Phishing-Techniken hatten, um einzudringen, da „einige Mängel in den Maßnahmen des Unternehmens gegen Phishing-E-Mails“ auftraten. Das Unternehmen bestätigte außerdem, dass es keine Verhandlungen mit den für den Angriff verantwortlichen Hackern geführt habe, und sagte, es habe „nicht auf unangemessene Forderungen der Ransomware-Gruppe reagiert, die den unbefugten Zugriff durchgeführt hat“.
Casio sagte, die von dem Ransomware-Vorfall betroffenen Dienste seien wieder online, „mit Ausnahme einiger einzelner Dienste“. Es ist unklar, welche Dienste weiterhin unbrauchbar bleiben. Das Unternehmen antwortete nicht sofort auf die Fragen von Tech.