Хакеры парализовали поставки Casio

В октябре японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров.

Casio в своем отчёте заявила, что в результате инцидента пострадали 6456 сотрудников, 1931 деловой партнёр и 91 клиент. Расследование показало, что взлом стал возможен благодаря фишинговым письмам, которые позволили злоумышленникам проникнуть на серверы компании 5 октября.

Компания подтвердила утечку внутренних документов, включая контракты, счета, материалы совещаний и данные о продажах. У сотрудников были скомпрометированы такие данные, как имена, номера сотрудников, электронные адреса и информация об отделах. У некоторых также утекли данные о поле, дате рождения, домашнем адресе и налоговых номерах.

У деловых партнёров Casio хакеры украли информацию о компаниях — адреса, телефонные номера и контакты представителей. У двух компаний были также похищены биографические данные. Клиенты потеряли данные о заказах: адреса доставки, номера телефонов, даты покупки и названия продуктов. Киберпреступники не получили доступ к платёжным данным.

Casio уведомила о происшествии Комиссию по защите личной информации Японии и другие международные регуляторы. Заявлено, что требования вымогателей остались без ответа, а также начато сотрудничество с правоохранительными органами.

Атака, за которую взяла ответственность группа Underground, повлекла за собой утечку более 200 ГБ данных. Кроме того, Casio столкнулась с недельными задержками поставок и временным приостановлением некоторых сервисов. Компания также предупредила о росте числа спам-рассылок, связанных с утечкой данных, и заявила, что работает с полицией для пресечения подобных действий.

Атака на Casio вписывается в серию крупных кибератак на японские корпорации в последние месяцы. Японские регуляторы недавно опубликовали предупреждение о масштабной хакерской кампании, которая ведётся с 2019 года группой MirrorFace. Исследователи предполагают связь группы с Китаем, так как главной целью является кража данных, связанных с нацбезопасностью и передовыми технологиями Японии. Среди пострадавших числятся министерства, космическое агентство страны, а также компании и аналитические центры.