Η κατασκευάστρια ηλεκτρονικών ειδών Casio, με έδρα την Ιαπωνία, ανέφερε ότι η ransomware επίθεση, που έλαβε χώρα τον Οκτώβριο του 2024, οδήγησε σε παραβίαση δεδομένων περίπου 8.500 ατόμων.
Τα άτομα που επηρεάστηκαν είναι κυρίως υπάλληλοι και επιχειρηματικοί εταίροι της εταιρείας. Ωστόσο, εντοπίστηκε κι ένα μικρό σύνολο προσωπικών πληροφοριών πελατών στα εκτεθειμένα δεδομένα.
Δείτε επίσης: Green Bay Packers: Παραβίαση δεδομένων επηρεάζει πελάτες του online shop
Η συμμορία Underground πίσω από τη ransomware επίθεση
Η κυβερνοεπίθεση σημειώθηκε στις 5 Οκτωβρίου και ξεκίνησε με phishing τεχνικές, που έθεσαν σε κίνδυνο το δίκτυο της εταιρείας και προκάλεσαν διακοπή των συστημάτων IT μέσω του ransomware.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Πέντε ημέρες μετά, την ευθύνη ανέλαβε η ransomware συμμορία Underground και ζήτησε λύτρα. Οι hackers απείλησαν να αποκαλύψουν εμπιστευτικά έγγραφα, οικονομικά αρχεία, πληροφορίες project και δεδομένα εργαζομένων, αν η Casio δεν έδινε τα χρήματα.
Αμέσως μετά, η Casio επιβεβαίωσε ότι η συμμορία Underground είχε κλέψει τα προσωπικά δεδομένα εργαζομένων, συνεργατών και πελατών. Ωστόσο, δεν είχε αναφέρει, τότε, τον αριθμό των ατόμων που επηρεάστηκαν.
Δείτε επίσης: American Addiction Centers: Παραβίαση δεδομένων επηρεάζει 422.000 άτομα
Η έρευνα ολοκληρώθηκε τώρα και η Casio μπόρεσε να δώσει περισσότερα στοιχεία για την παραβίαση δεδομένων.
Σύμφωνα με την πιο πρόσφατη ανακοίνωση της εταιρείας, επηρεάζονται:
- Εργαζόμενοι (6.456 άτομα): Όνομα, αριθμός υπαλλήλου, διεύθυνση ηλεκτρονικού ταχυδρομείου, φύλο, ημερομηνία γέννησης, οικογενειακά στοιχεία, διεύθυνση, αριθμός τηλεφώνου, αριθμοί φορολογικού μητρώου και πληροφορίες λογαριασμού συστήματος HQ.
- Συνεργάτες (1.931 άτομα): Όνομα, διεύθυνση email, αριθμός τηλεφώνου, όνομα εταιρείας, διεύθυνση εταιρείας και στοιχεία ταυτότητας (για ορισμένους).
- Πελάτες (91 άτομα): Διεύθυνση παράδοσης, όνομα, αριθμός τηλεφώνου, ημερομηνία αγοράς και όνομα προϊόντος για είδη που απαιτούν παράδοση και εγκατάσταση.
Επίσης, διέρρευσαν κάποια εσωτερικά έγγραφα, συμπεριλαμβανομένων τιμολογίων, συμβάσεων και υλικού συνεδριάσεων.
Τα άτομα που επηρεάζονται από την παραβίαση δεδομένων θα λάβουν εξατομικευμένες ειδοποιήσεις από την Casio.
Η Casio διευκρίνισε ότι δεν είχαν εκτεθεί δεδομένα πελατών ή πληροφορίες πιστωτικών καρτών, καθώς οι βάσεις δεδομένων της που περιέχουν πληροφορίες πελατών δεν επηρεάστηκαν.
Η ιαπωνική εταιρεία κατέστησε επίσης σαφές ότι δεν διαπραγματεύτηκε με τους κυβερνοεγκληματίες.
Δείτε επίσης: Ascension: Παραβίαση δεδομένων επηρεάζει 5,6 εκατ. άτομα
Επιπλέον, οι περισσότερες από τις υπηρεσίες της εταιρείας που είχαν επηρεαστεί έχουν επιστρέψει, αν και ορισμένες δεν έχουν ανακτηθεί πλήρως.
Προστασία από ransomware
- Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
- Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
- Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
- Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
- Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
- Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
- Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
- Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας
- Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
Πηγή: www.bleepingcomputer.com