Η Casio επιβεβαιώνει τώρα ότι υπέστη επίθεση ransomware νωρίτερα αυτόν τον μήνα, προειδοποιώντας ότι τα προσωπικά και εμπιστευτικά δεδομένα εργαζομένων, υποψηφίων θέσεων εργασίας και ορισμένων πελατών κλάπηκαν επίσης.
Η επίθεση αποκαλύφθηκε τη Δευτέρα όταν η Casio προειδοποίησε ότι αντιμετώπιζε διακοπή του συστήματος και διακοπές λειτουργίας λόγω μη εξουσιοδοτημένης πρόσβασης στα δίκτυά της κατά τη διάρκεια του Σαββατοκύριακου.
Χθες, η ομάδα ransomware Underground ανέλαβε την ευθύνη για την επίθεση, η οποία διέρρευσε διάφορα έγγραφα που φέρεται να έχουν κλαπεί από τα συστήματα του ιαπωνικού τεχνολογικού γίγαντα.
Σήμερα, μετά τη διαρροή των δεδομένων, η Casio δημοσίευσε μια νέα δήλωση που παραδέχεται ότι εκλάπησαν ευαίσθητα δεδομένα κατά την επίθεση στο δίκτυό της.
Όσον αφορά τα τρέχοντα αποτελέσματα της εν εξελίξει έρευνά της, η Casio λέει ότι οι ακόλουθες πληροφορίες έχουν επιβεβαιωθεί ως πιθανώς διακυβευμένες:
- Προσωπικά δεδομένα τόσο μόνιμων όσο και εκτάκτων/συμβασιούχων υπαλλήλων της Casio και των συνδεδεμένων με αυτήν εταιρειών.
- Προσωπικά στοιχεία που σχετίζονται με επιχειρηματικούς συνεργάτες της Casio και ορισμένες θυγατρικές.
- Προσωπικές πληροφορίες ατόμων που έχουν κάνει συνεντεύξεις για απασχόληση με την Casio στο παρελθόν.’
- Προσωπικές πληροφορίες που σχετίζονται με πελάτες που χρησιμοποιούν υπηρεσίες που παρέχονται από την Casio και τις συνδεδεμένες με αυτήν εταιρείες.
- Λεπτομέρειες σχετικά με συμβάσεις με τωρινούς και προηγούμενους επιχειρηματικούς εταίρους.
- Οικονομικά στοιχεία που αφορούν τιμολόγια και συναλλαγές πωλήσεων.
- Έγγραφα που περιλαμβάνουν νομικές, οικονομικές πληροφορίες, σχεδιασμό ανθρώπινων πόρων, έλεγχο, πωλήσεις και τεχνικές πληροφορίες από την Casio και τις θυγατρικές της.
Ειδικά όσον αφορά τα δεδομένα πελατών, η Casio διευκρινίζει ότι το εκτεθειμένο σύνολο δεν περιλαμβάνει στοιχεία πιστωτικής κάρτας, καθώς τα δεδομένα πληρωμής δεν αποθηκεύονται στα συστήματά της.
Επίσης, η ιαπωνική εταιρεία λέει ότι συστήματα υπηρεσιών όπως το CASIO ID και το ClassPad.net δεν επηρεάστηκαν από το συμβάν, καθώς δεν φιλοξενούνται στην υποδομή διακομιστή που έχει παραβιαστεί.
Καθώς η έρευνα συνεχίζεται, το εύρος των επιπτώσεων πιθανότατα θα διευρυνθεί και όσοι πιστεύουν ότι μπορεί να επηρεαστούν συνιστάται να παραμείνουν σε επαγρύπνηση έναντι ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Η Casio ζητά επίσης από τους χρήστες του Διαδικτύου να αποφεύγουν να μοιράζονται πληροφορίες που έχουν διαρρεύσει στο διαδίκτυο, καθώς αυτό μόνο επιδεινώνει την κατάσταση για όσους επηρεάζονται από την παραβίαση δεδομένων.
«Παρακαλούμε να αποφύγετε τη διάδοση αυτών των πληροφοριών μέσω των μέσων κοινωνικής δικτύωσης κ.λπ., καθώς θα μπορούσε να αυξήσει τη ζημία που προκαλείται από τη διαρροή πληροφοριών για αυτήν την υπόθεση, να παραβιάσει το απόρρητο των θιγόμενων, να έχει σοβαρές επιπτώσεις στη ζωή και τις επιχειρήσεις τους και να ενθαρρύνει το έγκλημα. ” λέει ο ενημερωμένη δήλωση Casio.
Η αστυνομία και η Επιτροπή Προστασίας Προσωπικών Πληροφοριών της Ιαπωνίας έχουν ενημερωθεί για την κατάσταση από τις αρχές αυτής της εβδομάδας, επομένως οι αρχές συμμετέχουν στις έρευνες και τις προσπάθειες αποκατάστασης.
VIA: bleepingcomputer.com
