Vụ tấn công mạng này bắt đầu vào ngày 5 tháng 10, khi nhóm tội phạm sử dụng kỹ thuật lừa đảo để xâm nhập vào mạng lưới của công ty, dẫn đến sự cố ngừng hoạt động của các hệ thống CNTT. Ngày 10 tháng 10, nhóm tội phạm tự xưng là Underground đã nhận trách nhiệm về vụ tấn công và đe dọa sẽ công khai các tài liệu mật, hồ sơ tài chính và thông tin dự án, cũng như dữ liệu nhân viên trừ khi Casio chi trả một khoản tiền chuộc.

Ngay sau đó, Casio xác nhận rằng Underground đã đánh cắp dữ liệu cá nhân của nhân viên, đối tác và khách hàng của họ, tuy nhiên công ty không công bố số lượng người bị ảnh hưởng. Sau khi điều tra được hoàn tất, Casio đã thông báo chi tiết hơn về quy mô của vụ rò rỉ dữ liệu này. Thông báo mới nhất của công ty nêu rõ rằng khi danh sách những cá nhân bị ảnh hưởng được xác định, họ sẽ nhận được thông báo cá nhân từ Casio. Mặc dù một số nhân viên đã nhận được email không mong muốn mà được cho là liên quan đến sự cố ransomware và việc lộ thông tin nhạy cảm, công ty cho biết chưa có thiệt hại thứ cấp nào xảy ra với họ, đối tác hoặc khách hàng tính đến thời điểm hiện tại.

Casio cũng khẳng định rằng không có dữ liệu hoặc thông tin thẻ tín dụng của khách hàng nào bị tiết lộ trong vụ tấn công của nhóm ransomware Underground, vì các cơ sở dữ liệu lưu trữ thông tin khách hàng không bị ảnh hưởng bởi sự cố này. Công ty Nhật Bản cũng nhấn mạnh rằng họ không thương lượng với các tội phạm mạng. Casio giải thích: “Sau khi tham vấn với các cơ quan thực thi pháp luật, luật sư bên ngoài và các chuyên gia an ninh, Casio đã không đáp ứng yêu cầu không hợp lý nào từ nhóm ransomware đã thực hiện việc truy cập trái phép.” Về các dịch vụ bị ảnh hưởng, Casio cho biết hầu hết trong số đó đã trở lại trạng thái hoạt động bình thường, mặc dù một số dịch vụ vẫn chưa được phục hồi.

Đồng thời, mặc dù các nền tảng CASIO ID và ClassPad.net của Casio được đánh dấu là không bị ảnh hưởng bởi vụ tấn công ransomware, nhưng những dịch vụ này cũng đã chịu một cuộc xâm phạm khác trong tháng 10 năm 2024.

Theo nghiên cứu từ Cybernews, đã phát hiện ra những vấn đề tiềm ẩn liên quan đến quyền riêng tư trên chiếc smartphone này của Google. Phân tích của họ chỉ ra rằng, cứ sau 15 phút, thiết bị lại gửi các gói dữ liệu lên Google, bao gồm thông tin như vị trí, địa chỉ email, số điện thoại, tình trạng mạng và các dữ liệu khác có tính chất đo lường. Đáng chú ý, điện thoại này cũng thường xuyên cố gắng tải xuống và chạy mã mới, điều này có thể gây ra các nguy cơ về bảo mật.

Trong nghiên cứu, các chuyên gia đã sử dụng phương pháp “man-in-the-middle” để chặn lưu lượng giữa điện thoại và các máy chủ của Google. Kết quả cho thấy, thiết bị gửi các thông tin cá nhân nhận dạng (PII) đến nhiều điểm khác nhau, bao gồm Quản lý Thiết Bị, Thực Thi Chính Sách và Nhóm Hình Ảnh Khuôn Mặt. Điều này đặc biệt đáng ngại khi dữ liệu về vị trí được gửi ngay cả khi GPS bị tắt, thông qua việc dựa vào các mạng Wi-Fi lân cận để ước lượng.

Một nhận xét khác được đưa ra là điện thoại này liên lạc với các dịch vụ mà không có sự cho phép rõ ràng từ người dùng. Nó kết nối với tính năng Nhóm Hình Ảnh Khuôn Mặt của Google Photos dù rằng các nhà nghiên cứu không tương tác với ứng dụng Photos, làm dấy lên những lo ngại về xử lý dữ liệu sinh trắc học. Hơn nữa, tính năng Tìm kiếm bằng Giọng nói cũng gửi các điểm dữ liệu như số lần thiết bị được khởi động lại và danh sách các ứng dụng đã cài đặt.

Điện thoại cũng thường xuyên kiểm tra với các máy chủ của Google để có thể tải xuống các gói phần mềm mới, liên lạc với một dịch vụ môi trường dàn dựng, điều này cho thấy khả năng cài đặt phần mềm từ xa. Điều đó đã dấy lên nhiều lo ngại về quyền kiểm soát của người dùng đối với thiết bị của mình.

Dù không truyền tải dữ liệu đến các bên thứ ba trong quá trình quan sát, nó thường xuyên yêu cầu cập nhật số điện thoại liên quan đến scam, có thể là cho tính năng chặn cuộc gọi. Aras Nazarovas, nhà nghiên cứu của Cybernews, nhấn mạnh: “Số lượng dữ liệu được truyền tải và khả năng quản lý từ xa đã đặt câu hỏi liệu ai mới thực sự sở hữu chiếc điện thoại này.” Phía Google vẫn chưa có phản hồi chính thức nào về những phát hiện này.