日本の電子機器大手Casioは、10月のランサムウェア攻撃中に約8,500人の個人のデータが盗まれたことを確認しました。
Casioは、10月5日にランサムウェア攻撃の標的となり、ハッカーが機密データにアクセスし、同社の多くのシステムを使用不能にしました。この攻撃は、TechCrunchが見たダークウェブの投稿によると、Undergroundランサムウェアグループによって要求され、Casioのシステムから200ギガバイト以上のデータが盗まれたと述べています。
火曜日に掲載された最新情報では、Casioは、セキュリティ専門家がロシアのサイバー犯罪グループであるRomCom(またはStorm-0978)に関連付けたハッカーグループが、10月のサイバー攻撃中に約8,500人の個人の情報にアクセスしたことを確認しました。
「可能な限りの調査を終えた結果、Casioは内部文書の一部、個人情報を含む情報が漏えいされたことを報告いたします」とCasioは最新情報で述べました。
Casioは、約6,500人の従業員のデータに影響を及ぼし、名前、従業員番号、電子メールアドレスなどの情報が含まれていました。一部の従業員の性別情報、誕生日、IDカードのデータ、家族情報、納税者ID番号も漏洩しました。
ハッカーは、1,900人以上のCasioのビジネスパートナーの名前、電子メールアドレス、電話番号、IDカード情報に加えて、91人の顧客の個人情報にもアクセスしました。
Casioは、クレジットカード情報は漏れていないと述べました。顧客の個人情報を取り扱う同社のシステムは事件の影響を受けていないとのことです。
火曜日の最新情報では、Casioは、ハッカーは「社内でのフィッシングメール対策の不備」によりアクセスし、交渉していないことを確認しました。
Casioは、ランサムウェア事件の影響を受けたサービスがオンラインに戻ったことを確認し、「一部の個別サービスを除いて」と述べました。Casioの広報担当者であるAyuko Hara氏は、これには日本のG-Shockカスタマイズサービスが含まれるとTechCrunchに語りました。
Casioのコメントを追加しました。
