Napra pontosan az első feltörésének első évfordulóján a Casio nyilvánosságra hozta, hogy egy zsarolóbanda a jelek szerint óriási mennyiségű személyes információt és üzleti iratot lopott ki a szervereiről. Az első behatolás 2023. október 11-én történt, ennek során a Casio ClassPad oktatási platformjából lopták ki közel 127 ezer felhasználó adatait, az érintett személyek a világ 149 országából vették igénybe a szolgáltatást.
Most itt a második menet, a vállalat 2024. október 5-én szokatlan aktivitásokat észlelt a számítógépes rendszerében. Gyorsan kiderült, hogy zsarolóvírusos támadás történt, mire leállította az érintett szervereit.
Egyelőre folyik a nyomozás, de a cég október 11-én kiadott tájékoztatása szerint főállású és külsős dolgozók személyes adatai, egyes partnerek dolgozóinak a személyes adatai, partnerekkel és ügyfelekkel kötött szerződések és számlák, továbbá minden elképzelhető típusú – például jogi, pénzügyi, auditálási, értékesítési, műszaki – belsős dokumentum kiszivároghatott.
Totális mondható hackelés történhetett.
A támadásért a tavaly nyáron feltűnt Underground csoport vállalta a felelősséget, a spekulációk szerint orosz csoport eddig olyan egytucat cégtől lophatott információkat, javarészt amerikai vállalatokról van szó. A sötét webes portálja szerint 205 GB adatot töltött le a Casiótól, az állítólagos adatok jellege pedig összecseng azzal, mint amit a japán cég érintettnek sejt.
Nem világos, hogy a bűnözők mennyi pénzt szeretnének kizsarolni a Casióból, azonban a kibertámadás nyilvánosságra hozása után nem valószínű, hogy az fizetni fog a csoportnak.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!