Casio bevestigt datalek en verzekert klanten dat alle betalingsgegevens veilig zijn

Casio MRG-B5000R digitaal horloge (Afbeelding bron: Casio)

Gisteren eiste de ransomware-groep Underground de verantwoordelijkheid op voor de aanval van afgelopen weekend die Casio maandag bekendmaakte. De Japanse multinational kwam gisteren met een verklaring waarin hij toegaf dat er gevoelige gegevens waren gelekt, maar dat er geen creditcardgegevens van klanten bij betrokken waren.

Codrut Nistor (vertaald door Ninh Duy), Published 12-10-2024 🇺🇸 🇩🇪 ...

Afgelopen oktoberwerd Casio's educatieve webdienst ClassPad.net getroffen door een datalek waarbij persoonlijke gegevens van klanten uit niet minder dan 148 landen betrokken waren. Deze maand, terwijl ClassPad.net en Casio ID beide niet het doelwit waren, gaf Casio toe dat er een ransomware-aanval had plaatsgevonden waarbij een vrij uitgebreide reeks gegevens van werknemers, sollicitanten en klanten van het bedrijf was blootgelegd.

Afgelopen maandag onthulde Casio dat het netwerk van het bedrijf "op ongeautoriseerde wijze was benaderd door een derde partij" zonder iets te zeggen over het datalek in kwestie. Gisteren lekte de Underground ransomware groep gegevens die gestolen zouden zijn van Casio op zijn dark web portal. Kort daarna bevestigde Casion dat de volgende informatie, tenminste gedeeltelijk, gestolen was:

Persoonlijke gegevens van vaste en tijdelijke werknemers van zowel Casio als gelieerde derden.
Juridische, financiële, personeelsplannings-, audit-, verkoop- en technische documenten met betrekking tot Casio en gelieerde bedrijven.
Persoonlijke gegevens met betrekking tot Casio's zakelijke partners en gelieerde ondernemingen.
Facturen en verkoopgerelateerde financiële gegevens.
Persoonlijke gegevens van personen die eerder zijn geïnterviewd voor een dienstverband bij Casio.
Contractgerelateerde informatie met huidige en voormalige zakenpartners.

Het zilveren randje van deze donkere wolk is dat, volgens Casio, de blootgelegde informatie geen creditcardgegevens bevat. Voorlopig zijn Casio en de autoriteiten nog bezig om uit te zoeken om welke gegevens het precies gaat en om de gevolgen van de inbreuk te beperken.

Voor het geval ze het tot nu toe gemist hebben (het verscheen in maart 2022), moeten degenen die betrokken zijn bij de beveiliging van grote bedrijven The Cybersecurity Playbook for Modern Enterprises van Jeremy Wittkop lezen : Een end-to-end gids voor het voorkomen van datalekken en cyberaanvallen. Dit boek kost momenteel $22,39 in Kindle-formaat, en de paperbackeditie kost $42,27 (zonder kortingen).