„Casio“ dabar patvirtina, kad anksčiau šį mėnesį patyrė išpirkos reikalaujančių programų ataką, perspėdamas, kad taip pat buvo pavogti asmeniniai ir konfidencialūs darbuotojų, kandidatų į darbą ir kai kurių klientų duomenys.
Ataka buvo atskleista pirmadienį, kai Casio perspėjo, kad dėl savaitgalį neteisėtos prieigos prie jos tinklų gali sutrikti sistema ir nutrūkti paslaugos.
Vakar atsakomybę už ataką prisiėmė Underground ransomware grupė, kuri nutekino įvairius dokumentus, tariamai pavogtus iš Japonijos technologijų milžinės sistemų.
Šiandien, kai duomenys buvo nutekinti, Casio paskelbė naują pareiškimą, kuriame pripažįstama, kad per ataką prieš jos tinklą buvo pavogti jautrūs duomenys.
Kalbant apie dabartinius vykdomo tyrimo rezultatus, Casio teigia, kad buvo patvirtinta, kad ši informacija gali būti pažeista:
- „Casio“ ir su juo susijusių įmonių nuolatinių ir laikinųjų / pagal sutartį dirbančių darbuotojų asmens duomenys.
- Asmens duomenys, susiję su „Casio“ verslo partneriais ir tam tikrais filialais.
- Asmeninė informacija apie asmenis, kurie anksčiau dalyvavo pokalbyje dėl darbo su Casio.
- Asmeninė informacija, susijusi su klientais, besinaudojančiais „Casio“ ir su juo susijusių įmonių teikiamomis paslaugomis.
- Išsami informacija apie sutartis su esamais ir buvusiais verslo partneriais.
- Finansiniai duomenys apie sąskaitas faktūras ir pardavimo operacijas.
- Dokumentai, apimantys teisinę, finansinę, žmogiškųjų išteklių planavimo, audito, pardavimo ir techninę informaciją iš „Casio“ ir su juo susijusių įmonių.
Kalbant konkrečiai apie klientų duomenis, „Casio“ nurodo, kad atskleistame rinkinyje nėra kredito kortelės informacijos, nes mokėjimo duomenys nesaugomi jos sistemose.
Be to, Japonijos įmonė teigia, kad incidentas neturėjo įtakos paslaugų sistemoms, tokioms kaip CASIO ID ir ClassPad.net, nes jos nėra priglobtos pažeistoje serverių infrastruktūroje.
Tyrimui tęsiantis, poveikio mastas greičiausiai išsiplės, o tiems, kurie mano, kad jie gali būti paveikti, patariama išlikti budriems dėl nepageidaujamų el. laiškų.
„Casio“ taip pat prašo interneto vartotojų nesidalyti bet kokia nutekėjusia informacija internete, nes tai tik pablogina duomenų pažeidimo paveiktų asmenų padėtį.
„Prašome susilaikyti nuo šios informacijos platinimo per socialinius tinklus ir pan., nes tai gali padidinti žalą, padarytą dėl informacijos apie šią bylą nutekėjimo, pažeisti nukentėjusiųjų privatumą, turėti rimtų pasekmių jų gyvenimui ir verslui, paskatinti nusikalstamumą. “, – sakoma atnaujintame Casio pranešime.
Policija ir Japonijos Asmens informacijos apsaugos komisija buvo informuotos apie situaciją nuo šios savaitės pradžioje, todėl institucijos dalyvauja tyrimuose ir ištaisymo pastangose.