Японская компания Casio стала жертвой масштабной атаки программы-вымогателя, произошедшей в октябре прошлого года. В результате инцидента произошла утечка данных 6456 сотрудников, 1931 делового партнёра и 91 клиента. Расследование установило, что взлом было возможно благодаря фишинговым письмам, которые позволили киберпреступникам проникнуть на серверы компании 5 октября.

Casio подтвердила утечку внутренних документов, включая контракты, счета и материалы совещаний. У сотрудников были компрометированы данные, такие как имена, номера сотрудников, электронные адреса, а также информация о поле, дате рождения и адресах. У деловых партнёров были похищены адреса, телефонные номера и контактная информация, в то время как клиенты потеряли данные о заказах, включая адреса доставки и названия продуктов. Важно отметить, что доступ к платёжным данным хакеры не получили.

Общее количество утраченных данных превысило 200 ГБ, что стало причиной недельных задержек поставок и временного приостановления некоторых сервисов компании. Casio уже уведомила о происшествии Комиссию по защите личной информации Японии и начала сотрудничество с правоохранительными органами.

Ответственность за атаку взяла на себя группа Underground. Инцидент стал частью более широкой волны кибератак на японские корпорации, о которой недавно предупредили местные регуляторы. Власти отмечают, что такие атаки резко увеличились с 2019 года и имеют связь с группировкой MirrorFace, которая, по предположениям исследователей, может быть связана с кибершпионажем из Китая.