Xaкepы, βзλoмaβшиe cиcτeмy Casio, нaкoнeц-τo cτaλи изβecτны

Какую угрозу киберпреступники намерены навязать японской компании?

Несколько дней назад мы информировали о том, что японская компания Casio, известная производством наручных часов, программируемых калькуляторов и электронных музыкальных инструментов, в начале октября подверглась кибератаке.

Вчера группа вымогателей Underground взяла на себя ответственность за этот инцидент и опубликовала часть документов, которые, по их словам, были похищены с серверов Casio:

Скриншот с сайта утечки вымогателей Underground

Сегодня компания компания выпустила новое заявление, подтвердив, что в результате атаки была скомпрометирована чувствительная информация. Согласно результатам расследования, среди похищенной базы данных, объёмом свыше 200 ГБ, оказались:

- личные данные постоянных и временных сотрудников Casio и её дочерних компаний;

- данные деловых партнёров компании;

- информация о кандидатах, проходивших собеседование на работу в Casio;

- персональные данные клиентов, использующих услуги компании;

- документы, связанные с контрактами, финансовыми операциями, а также юридические, финансовые и аудиторские документы.

При этом Casio подчёркивает, что данные о платёжных картах клиентов не были скомпрометированы, так как не хранятся в её системах. Кроме того, сервисы CASIO ID и ClassPad.net не пострадали, поскольку находятся на другой инфраструктуре.

Компания предупреждает, что масштабы утечки могут увеличиться по мере продолжения расследования, и рекомендует потенциально затронутым лицам проявлять осторожность в отношении подозрительных электронных писем.

Casio также просит пользователей интернета не распространять утёкшую информацию в социальных сетях, чтобы не усугублять ущерб и не нарушать конфиденциальность пострадавших.

Сообщается, что местные правоохранительные органы, а также комиссия по защите личных данных Японии уже вовлечены в расследование инцидента.