В октябре японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров.
Casio в своем отчёте заявила, что в результате инцидента пострадали 6456 сотрудников, 1931 деловой партнёр и 91 клиент. Расследование показало, что взлом стал возможен благодаря фишинговым письмам, которые позволили злоумышленникам проникнуть на серверы компании 5 октября.
Компания подтвердила утечку внутренних документов, включая контракты, счета, материалы совещаний и данные о продажах. У сотрудников были скомпрометированы такие данные, как имена, номера сотрудников, электронные адреса и информация об отделах. У некоторых также утекли данные о поле, дате рождения, домашнем адресе и налоговых номерах.
У деловых партнёров Casio хакеры украли информацию о компаниях – адреса, телефонные номера и контакты представителей. У двух компаний были также похищены биографические данные. Клиенты потеряли данные о заказах: адреса доставки, номера телефонов, даты покупки и названия продуктов. Киберпреступники не получили доступ к платёжным данным.
Casio уведомила о происшествии Комиссию по защите личной информации Японии и другие международные регуляторы. Заявлено, что требования вымогателей остались без ответа, а также начато сотрудничество с правоохранительными органами.
Атака, за которую взяла ответственностьгруппа Underground, повлекла за собой утечку более 200 ГБ данных. Кроме того, Casio столкнулась с недельными задержками поставок и временным приостановлением некоторых сервисов. Компания также предупредила о росте числа спам-рассылок, связанных с утечкой данных, и заявила, что работает с полицией для пресечения подобных действий.
Атака на Casio вписывается в серию крупных кибератак на японские корпорации в последние месяцы. Японские регуляторы недавно опубликовалипредупреждение о масштабной хакерской кампании, которая ведётся с 2019 года группой MirrorFace. Исследователи предполагают связь группы с Китаем, так как главной целью является кража данных, связанных с нацбезопасностью и передовыми технологиями Японии. Среди пострадавших числятся министерства, космическое агентство страны, а также компании и аналитические центры.