Der japanische Elektronikriese Casio hat bestätigt, dass persönliche Daten von fast 8.500 Personen während eines Ransomware-Angriffs im Oktober gestohlen wurden.
Casio war am 5. Oktober Ziel eines Ransomware-Angriffs, bei dem Hacker auf sensible Daten zugriffen und viele der Unternehmenssysteme unbrauchbar machten. Der Angriff wurde von der Untergrund-Ransomware-Gruppe beansprucht, die in einem von TechCrunch gesehenen Dark-Web-Beitrag angab, mehr als 200 Gigabyte Daten aus den Casio-Systemen gestohlen zu haben.
In einem am Dienstag veröffentlichten Update bestätigte Casio, dass die Hackergruppe - die Sicherheitsexperten mit einer mit Russland verbundenen Cyberkriminellen-Gruppe namens RomCom (oder Storm-0978) in Verbindung gebracht haben - während des Cyberangriffs im Oktober auf die persönlichen Informationen von etwa 8.500 Personen zugegriffen hat.
„Nach Abschluss der Untersuchung so weit wie möglich möchte Casio mitteilen, dass einige interne Dokumente, einschließlich persönlicher Informationen, durchgesickert sind“, heißt es in dem Update von Casio.
Casio sagte, dass der Vorfall die Daten von fast 6.500 Mitarbeitern beeinträchtigte und Informationen wie Namen, Mitarbeiternummern und E-Mail-Adressen umfasste. Einige Mitarbeiterinformationen wie Geschlecht, Geburtsdaten, Ausweisdaten, Familieninformationen und Steueridentifikationsnummern wurden ebenfalls kompromittiert.
Die Hacker hatten auch auf die Namen, E-Mail-Adressen, Telefonnummern und Ausweisinformationen von mehr als 1.900 Geschäftspartnern von Casio sowie auf die persönlichen Informationen von 91 Kunden zugegriffen.
Casio sagte, dass keine Kreditkarteninformationen durch den Vorfall freigelegt wurden, da das System, das die persönlichen Informationen der Kunden bearbeitet, nicht von dem Vorfall betroffen war.
In dem Update vom Dienstag bestätigte Casio, dass die Hacker Phishing-Techniken verwendet haben, um einzudringen, aufgrund „einiger Mängel in den Maßnahmen des Unternehmens gegen Phishing-E-Mails“. Das Unternehmen bestätigte außerdem, dass es nicht mit den für den Angriff verantwortlichen Hackern verhandelt habe und sagte, es habe „nicht auf irgendwelche unvernünftigen Forderungen der Ransomware-Gruppe reagiert, die den unbefugten Zugriff durchgeführt hat.“
Casio sagte, dass die von dem Ransomware-Vorfall betroffenen Dienste „mit Ausnahme einiger einzelner Dienste“ wieder online sind. Die Casio-Sprecherin Ayuko Hara sagte TechCrunch, dass dies auch den G-Shock-Anpassungsdienst in Japan umfasst.
Aktualisiert mit Kommentar von Casio.
