Несколько дней назад мы сообщали о том, что японская компания Casio, специализирующаяся на производстве наручных часов, программируемых калькуляторов и электронных музыкальных инструментов, в начале октября стала жертвой кибератаки.
Вчера группа вымогателей Underground взяла на себя ответственность за инцидент и опубликовала часть документов, якобы похищенных с серверов Casio:
https://www.securitylab.ru/upload/me...3j7r43l9dj.png
Скриншот с сайта утечки вымогателей Underground
Сегодня компания компания https://world.casio.com/news/2024/1011-incident/, подтвердив, что в результате атаки была скомпрометирована чувствительная информация. Согласно результатам расследования, среди похищенной базы данных, объёмом свыше 200 ГБ, оказались:<ul><li>личные данные постоянных и временных сотрудников Casio и её дочерних компаний;</li>
</ul><ul><li>данные деловых партнёров компании;</li>
</ul><ul><li>информация о кандидатах, проходивших собеседование на работу в Casio;</li>
</ul><ul><li>персональные данные клиентов, использующих услуги компании;</li>
</ul><ul><li>документы, связанные с контрактами, финансовыми операциями, а также юридические, финансовые и аудиторские документы.</li>
</ul>При этом Casio подчёркивает, что данные о платёжных картах клиентов не были скомпрометированы, так как не хранятся в её системах. Кроме того, сервисы CASIO ID и ClassPad.net не пострадали, поскольку находятся на другой инфраструктуре.
Компания предупреждает, что масштабы утечки могут увеличиться по мере продолжения расследования, и рекомендует потенциально затронутым лицам проявлять осторожность в отношении подозрительных электронных писем.
Casio также просит пользователей интернета не распространять утёкшую информацию в социальных сетях, чтобы не усугублять ущерб и не нарушать конфиденциальность пострадавших.
Сообщается, что местные правоохранительные органы, а также комиссия по защите личных данных Японии уже вовлечены в расследование инцидента.
https://www.securitylab.ru/news/552922.php