1 февраля 2025
👀 Компания Casio обнародовала результаты расследования крупной кибератаки
Инцидент произошел в октябре прошлого года. Его жертвами, согласно опубликованному отчету, стали 6456 сотрудников, 1931 деловой партнер и 91 клиент.
🤔 Что случилось
Хакерская группировка Underground, используя фишинговые письма, смогла получить доступ к внутренней сети компании и скачать более 200 ГБ данных, за возврат которых потребовала выкуп.
В руках злоумышленников оказалась персональная информация сотрудников Casio (имена, даты рождения, электронные и домашние адреса, номера телефонов, налоговые идентификаторы) и бизнес-партнеров компании (телефонные номера, адреса, анкетные данные). Клиенты пострадали из-за утечки сведений о заказах, включая адреса доставки и контактные номера. К счастью, компании удалось уберечь их платежные данные.
🙅 Действия компании
Платить выкуп в Casio отказались, оставив требования вымогателей без ответа. Компания немедленно сообщила о случившемся Комиссии по защите личной информации Японии, ввела ограничения на внешние подключения к корпоративной сети, усилила системы мониторинга и подключила к решению проблемы правоохранительные органы и международных регуляторов.
Casio заверила своих клиентов и партнеров, что предпринимает все возможные шаги для усиления защиты своей инфраструктуры.
📩 Чем обернулся инцидент
Из-за кибератаки компания на неделю задержала поставки, а некоторые ее сервисы временно перестали работать. А люди, чьи данные утекли в сеть, до сих пор получают спам-рассылки.
Casio публично извинилась перед клиентами и партнерами за доставленные неудобства, призвав их быть внимательными к подозрительным сообщениям и действиям. Сейчас приоритет компании — минимизация рисков и усиление защиты для предотвращения подобных инцидентов в будущем.
🇯🇵 Кибератаки в Японии
Casio — не первая японская компания, ставшая жертвой хакеров. С 2019 года группировка MirrorFace крадет данные, связанные с национальной безопасностью и передовыми технологиями Японии. В числе пострадавших — государственные учреждения, исследовательские центры и космическое агентство страны.
Эти кибератаки демонстрируют, что даже компании с хорошо налаженными системами безопасности могут быть уязвимы. А утечки данных создают риски не только для бизнеса, но и для сотрудников, клиентов и партнеров компаний.
POSI