Der japanische Elektronikriese Casio hat bestätigt, dass bei einem Ransomware-Angriff im Oktober die persönlichen Daten von fast 8.500 Menschen gestohlen wurden.
Casio war das Ziel eines Ransomware-Angriff am 5. Oktober, bei dem Hacker auf sensible Daten zugegriffen haben und viele Systeme des Unternehmens unbrauchbar machen. Der Angriff wurde von der Underground-Ransomware-Bande behauptet, die laut einem von TechCrunch eingesehenen Dark-Web-Beitrag behauptete, mehr als 200 Gigabyte an Daten von Casios Systemen gestohlen zu haben.
In ein Update Casio bestätigte am Dienstag, dass die Hackergruppe – die Sicherheitsexperten mit einer mit Russland verbundenen Cyberkriminellengruppe namens RomCom (oder Storm-0978) in Verbindung gebracht haben – während des Cyberangriffs im Oktober auf die persönlichen Daten von etwa 8.500 Personen zugegriffen hat.
„Nach Abschluss der Untersuchung möchte Casio Sie im Rahmen des Möglichen darüber informieren, dass einige seiner internen Dokumente, einschließlich personenbezogener Daten, durchgesickert sind“, sagte Casio in der Aktualisierung.
Laut Casio betraf der Verstoß die Daten von fast 6.500 Mitarbeitern und umfasste Informationen wie Namen, Mitarbeiternummern und E-Mail-Adressen. Auch Geschlechtsinformationen, Geburtsdaten, Personalausweisdaten, Familiendaten und Steueridentifikationsnummern einiger Mitarbeiter wurden kompromittiert.
Die Hacker griffen außerdem auf die Namen, E-Mail-Adressen, Telefonnummern und Ausweisinformationen von mehr als 1.900 Casio-Geschäftspartnern sowie auf die persönlichen Daten von 91 Kunden zu.
Casio sagte, bei dem Verstoß seien keine Kreditkarteninformationen preisgegeben worden, da das System, das die persönlichen Daten der Kunden verarbeitet, von dem Vorfall nicht betroffen sei.
Im Update vom Dienstag bestätigte Casio, dass Hacker Phishing-Techniken nutzen, um einzudringen, und zwar aufgrund „einiger Mängel in den Maßnahmen des Unternehmens gegen Phishing-E-Mails“. Das Unternehmen bestätigte außerdem, dass es keine Verhandlungen mit den für den Angriff verantwortlichen Hackern geführt habe, und erklärte, dass es „nicht auf ungerechtfertigte Forderungen der Ransomware-Gruppe reagiert habe, die den unbefugten Zugriff durchgeführt habe“.
Casio sagte, dass die von dem Ransomware-Vorfall betroffenen Dienste wieder online seien, „mit Ausnahme einiger einzelner Dienste“. Es ist unklar, welche Dienste weiterhin unbrauchbar bleiben. Das Unternehmen antwortete nicht sofort auf die Fragen von TechCrunch.
