Nem úszta meg a Casio a kibertámadást

A Casio egyik informatikai rendszerét súlyos kibertámadás érte, aminek következtében fennakadások voltak egyes IT-szolgáltatások működésében. Bizalmas adatok is kiszivárogtak a vállalattól.
 

A múlt héten egyre több helyen jelentek meg hírek azzal kapcsolatban, hogy a Casiot kibertámadás sújtotta. Először a vállalat csak annyit erősített meg, hogy illetéktelen hozzáférés történt az egyik hálózatához, ami miatt egyes rendszereit le kellett állítania. Mindez pedig szolgáltatáskiesésekhez vezetett. 

Pár nappal később azonban az egyik alvilági netes fórumon egy zsarolóvírusokat terjesztő kiberbanda magára vállalta a felelősséget a Casiot ért támadás kapcsán, és egyúttal lopott dokumentumokat is publikált, amikről azt állította, hogy a japán vállalattól származnak.

Ezt követően a Casio ismét reagált a fejleményekre, és elismerte, hogy az incidens során adatlopás is történt, ami a következők kiszivárgásával járt:

• alkalmazottak személyes adatai
• üzleti partnerekkel kapcsolatban tárolt személyes adatok 
• állásokra jelentkezők személyes adatai 
• egyes szolgáltatásokat igénybe vevő ügyfelek személyes adatai 
• pénzügyi adatok, számlázási és kereskedelmi tranzakciókkal kapcsolatos információk 
• szerződések 
• pénzügyi, HR, audit, kereskedelmi és technikai dokumentációk

A Casio hangsúlyozta, hogy a kibertámadás során bank- és hitelkártya adatok nem kerültek illetéktelen kezekbe. Emellett a CASIO ID és a ClassPad.net sem volt érintett a támadásban, mivel azok egy elkülönített infrastruktúrában működnek.

A japán cég az illetékes hatóságokkal együttműködve tovább vizsgálja az incidenst és az eset körülményeit.