Thought Leadership
Der japanische Elektronikhersteller Casio hat neue Details zu dem Ransomware-Vorfall vom Oktober 2024 veröffentlicht. Nach Abschluss der Untersuchungen steht fest: Personenbezogene Daten von rund 8.500 Menschen wurden kompromittiert.
Der Cyberangriff ereignete sich am 5. Oktober, als Ransomware-Akteure mittels Phishing-Taktiken in das Unternehmensnetzwerk eindrangen und einen IT-Systemausfall verursachten. Die Attacke wurde wenige Tage später von der „Underground“-Ransomware-Gruppe für sich beansprucht, die mit der Veröffentlichung vertraulicher Dokumente, Finanzunterlagen und Mitarbeiterdaten drohte.
Unterschiedliche Personengruppen betroffen
Wie Casio nun mitteilt, wurden folgende Daten kompromittiert:
Bei 6.456 Mitarbeitern wurden unter anderem Namen, Personalnummern, E-Mail-Adressen, Abteilungszugehörigkeiten sowie sensible persönliche Informationen wie Geburtsdaten und Steuernummern entwendet. Von 1.931 Geschäftspartnern wurden Namen, E-Mail-Adressen, Telefonnummern und Firmeninformationen erbeutet. In einigen Fällen waren auch Ausweisdaten betroffen.
Bei 91 Kunden wurden Lieferadressen, Namen, Telefonnummern sowie Kauf- und Produktdaten von Artikeln, die eine Lieferung und Installation erforderten, kompromittiert. Zusätzlich wurden interne Dokumente wie Rechnungen, Verträge und Besprechungsunterlagen entwendet.
Keine Verhandlungen mit Erpressern
Das Unternehmen betont, dass man nicht auf die Forderungen der Cyberkriminellen eingegangen sei. „Nach Rücksprache mit Strafverfolgungsbehörden, externen Anwälten und Sicherheitsexperten hat Casio nicht auf die unangemessenen Forderungen der Ransomware-Gruppe reagiert“, heißt es in der Mitteilung.
Obwohl einige Mitarbeiter unerwünschte E-Mails erhielten, die vermutlich mit dem Ransomware-Vorfall in Verbindung stehen, seien bisher keine Folgeschäden für Betroffene, Partner oder Kunden bekannt geworden. Die Datenbanken mit allgemeinen Kundendaten und Kreditkarteninformationen seien nicht betroffen gewesen.
Systeme größtenteils wiederhergestellt
Die meisten betroffenen Dienste laufen laut Casio mittlerweile wieder im Normalbetrieb, einige Systeme müssen allerdings noch wiederhergestellt werden. Die CASIO ID- und ClassPad.net-Plattformen waren von diesem Ransomware-Angriff zwar nicht betroffen, wurden aber im Oktober 2024 Ziel eines separaten Sicherheitsvorfalls.
Casio hat begonnen, die betroffenen Personen individuell über den Vorfall zu informieren. Das Unternehmen verstärke nun seine Sicherheitsmaßnahmen, um ähnliche Vorfälle in Zukunft zu verhindern.
