Nhà sản xuất điện tử Nhật Bản Casio vừa thông báo về một vụ tấn công ransomware xảy ra vào tháng 10 năm 2024, làm lộ dữ liệu cá nhân của khoảng 8.500 người. Những người bị ảnh hưởng chủ yếu là nhân viên và đối tác kinh doanh của Casio, tuy nhiên cũng có một lượng nhỏ thông tin cá nhân của khách hàng bị lộ trong dữ liệu bị xâm nhập.
Vụ tấn công mạng này bắt đầu vào ngày 5 tháng 10, khi nhóm tội phạm sử dụng kỹ thuật lừa đảo để xâm nhập vào mạng lưới của công ty, dẫn đến sự cố ngừng hoạt động của các hệ thống CNTT. Ngày 10 tháng 10, nhóm tội phạm tự xưng là Underground đã nhận trách nhiệm về vụ tấn công và đe dọa sẽ công khai các tài liệu mật, hồ sơ tài chính và thông tin dự án, cũng như dữ liệu nhân viên trừ khi Casio chi trả một khoản tiền chuộc.
Ngay sau đó, Casio xác nhận rằng Underground đã đánh cắp dữ liệu cá nhân của nhân viên, đối tác và khách hàng của họ, tuy nhiên công ty không công bố số lượng người bị ảnh hưởng. Sau khi điều tra được hoàn tất, Casio đã thông báo chi tiết hơn về quy mô của vụ rò rỉ dữ liệu này. Thông báo mới nhất của công ty nêu rõ rằng khi danh sách những cá nhân bị ảnh hưởng được xác định, họ sẽ nhận được thông báo cá nhân từ Casio. Mặc dù một số nhân viên đã nhận được email không mong muốn mà được cho là liên quan đến sự cố ransomware và việc lộ thông tin nhạy cảm, công ty cho biết chưa có thiệt hại thứ cấp nào xảy ra với họ, đối tác hoặc khách hàng tính đến thời điểm hiện tại.
Casio cũng khẳng định rằng không có dữ liệu hoặc thông tin thẻ tín dụng của khách hàng nào bị tiết lộ trong vụ tấn công của nhóm ransomware Underground, vì các cơ sở dữ liệu lưu trữ thông tin khách hàng không bị ảnh hưởng bởi sự cố này. Công ty Nhật Bản cũng nhấn mạnh rằng họ không thương lượng với các tội phạm mạng. Casio giải thích: “Sau khi tham vấn với các cơ quan thực thi pháp luật, luật sư bên ngoài và các chuyên gia an ninh, Casio đã không đáp ứng yêu cầu không hợp lý nào từ nhóm ransomware đã thực hiện việc truy cập trái phép.” Về các dịch vụ bị ảnh hưởng, Casio cho biết hầu hết trong số đó đã trở lại trạng thái hoạt động bình thường, mặc dù một số dịch vụ vẫn chưa được phục hồi.
Đồng thời, mặc dù các nền tảng CASIO ID và ClassPad.net của Casio được đánh dấu là không bị ảnh hưởng bởi vụ tấn công ransomware, nhưng những dịch vụ này cũng đã chịu một cuộc xâm phạm khác trong tháng 10 năm 2024.