Японський гігант електроніки Casio підтвердив, що особисті дані майже 8 500 осіб були викрадені під час атаки з використанням програми-вимагача, яка сталася на початку жовтня, повідомляє TechCrunch. Зловмисники, яких пов’язують із російською хакерською групою, отримали доступ до конфіденційної інформації співробітників і бізнес-партнерів компанії, йдеться в заяві Casio.

Атака сталася 5 жовтня і була здійснена угрупованням Underground, відомим своїми атаками на великі організації. Хакери отримали доступ до більш ніж 200 гігабайтів даних із систем Casio та вивели з ладу частину інфраструктури компанії. Інформація про атаку з’явилася на даркнет-форумах.

Розслідування компанії показало, що зловмисники отримали доступ до різних типів конфіденційної інформації. Зокрема, було скомпрометовано дані 6 500 співробітників, включно з їхніми іменами, номерами, електронними адресами, гендерною інформацією, датами народження, даними про ідентифікаційні картки, сімейною інформацією та податковими номерами. Також були викрадені дані 1 900 бізнес-партнерів, зокрема імена, номери телефонів, електронні адреси та інформація про їхні ідентифікаційні картки. Крім того, інцидент зачепив 91 клієнта, хоча інформація про кредитні картки не була скомпрометована.

“Після завершення розслідування Casio хоче повідомити, що деякі внутрішні документи компанії, включно з особистою інформацією, були оприлюднені”, – йдеться в офіційній заяві.

Експерти з кібербезпеки пов’язують угруповання Underground із російською хакерською групою RomCom, також відомою як Storm-0978, яка раніше здійснювала подібні атаки. Casio підтвердила, що зловмисники змогли проникнути в її системи за допомогою фішингових атак, скориставшись слабкими місцями у захисті від шкідливих електронних листів.

Компанія підкреслила, що не вела переговорів із хакерами. “Ми не відповідаємо на жодні необґрунтовані вимоги від групи, яка здійснила несанкціонований доступ”, – йдеться в заяві Casio.

Casio також повідомила, що більшість її постраждалих сервісів вже відновлено, хоча деякі “окремі сервіси” досі залишаються недоступними. Компанія не уточнила, які саме послуги все ще залишаються недоступними, і наразі не надала додаткових коментарів щодо масштабів порушення роботи систем.