Zdecydowanie nie są to dobre informacje dla Casio. Otóż firma padła ofiarą ataku, który doprowadził do wycieku wielu ważnych danych.
Casio potwierdza wyciek danych
Japońska firma Casio, znana ze swoich świetnych zegarków, na początku tego miesiąca znalazła się na celowniku cyberprzestępców, którzy przeprowadzili atak ransomware. Niestety, obrona producenta zegarków okazała się niewystarczająca, aby odeprzeć wspomniany atak, co przyniosło nieprzyjemne konsekwencje.
Zanim jednak pójdziemy dalej, to zacznijmy od początku tej historii. W miniony poniedziałek firma opublikowała informację, z której wynikało, że mają miejsce zakłócenia w systemie i przerwy w świadczeniu usług. Wówczas dowiedzieliśmy się, że problemy wynikają z powodu nieautoryzowanego dostępu do sieci, co wydarzyło się w weekend. Oczywiście taka wiadomość została odebrana z niepokojem, ale nie był to koniec złych wieści.
Pod koniec tego tygodnia, grupa hakerska Underground przyznała się do ataku. Co gorsza, cyberprzestępcy zaznaczyli, że są w posiadaniu ważnych dokumentów, które pochodzą z systemów Casio. Ponadto te dokumenty zostały ujawnione. Oznacza to wyciek danych, co z kolei może mieć nieprzyjemne skutki nie tylko dla producenta zegarków, ale również dla jego klientów.
Jakie dane zostały wykradzione?
Owszem mechanizmy obronne Casio okazały się być zbyt słabe. Należy jednak zauważyć, że firma stara się teraz możliwie najlepiej prowadzić śledztwo, które ma ustalić faktyczną skalę „zniszczeń”. Dodatkowo producent nie nabrał wody w usta i poinformował o wszystkim, wskazując dodatkowo dane, które są prawdopodobnie zagrożone.
Wśród prawdopodobnie zagrożonych danych wymienia się:
- dane osobowe stałych i tymczasowych/kontraktowych pracowników firmy i jej spółek zależnych,
- dane osobowe dotyczące partnerów biznesowych i niektórych spółek zależnych,
- dane osobowe osób, które w przeszłości ubiegały się o pracę w Casio,
- dane osobowe dotyczące klientów korzystających z usług świadczonych przez firmę i jej spółki stowarzyszone,
- szczegóły dotyczące umów z obecnymi i byłymi partnerami biznesowymi,
- dane finansowe dotyczące faktur i transakcji sprzedaży,
- dokumenty zawierające informacje prawne, finansowe, dotyczące planowania zasobów ludzkich, audytu, sprzedaży i informacje techniczne z Casio i jej podmiotów stowarzyszonych.
Co z klientami firmy? Obecne śledztwo wskazuje, że nie zostały ujawnione dane o kartach kredytowych, ponieważ nie są one przechowywane w systemach. Dowiedzieliśmy się również, że wybrane usługi (CASIO ID i ClassPad.net) nie zostały zaatakowane, bowiem znajdują się w innej infrastrukturze sieciowej.
Niestety, nie wygląda to dobrze. Obecnie pozostaje czekać na dalsze informacje i szczegóły, które – miejmy nadzieję – pojawią się już niebawem.