Mengutip Bleeping Computer, serangan siber terjadi pada 5 Oktober, ketika aktor ransomware yang menggunakan taktik phishing membahayakan jaringan perusahaan dan menyebabkan pemadaman sistem TI.
Pada 10 Oktober, serangan itu diklaim oleh geng ransomware Underground, yang mengancam akan mengungkapkan dokumen rahasia, file keuangan, informasi proyek, dan data karyawan kecuali uang tebusan dibayarkan.
Segera setelah itu, Casio mengonfirmasi bahwa Underground telah mencuri data pribadi karyawan, mitra, dan pelanggan. Namun, perusahaan tidak memberikan jumlah orang yang terdampak.
Dengan penyelidikan yang sekarang selesai, Casio berada dalam posisi untuk memberikan rincian lengkap tentang ruang lingkup pelanggaran data.
Pengumuman terbaru dari perusahaan mencantumkan data yang terekspos berikut:
Karyawan (6.456 individu): Nama, nomor karyawan, alamat email, afiliasi, jenis kelamin, tanggal lahir, detail keluarga, alamat, nomor telepon, nomor ID wajib pajak, dan informasi akun sistem HQ.
Mitra bisnis (1.931 individu): Nama, alamat email, nomor telepon, nama perusahaan, alamat perusahaan, dan informasi kartu identitas untuk beberapa orang.
Pelanggan (91 individu): Alamat pengiriman, nama, nomor telepon, tanggal pembelian, dan nama produk untuk barang yang memerlukan pengiriman dan pemasangan.
Data bocor lainnya: Dokumen internal, termasuk faktur, kontrak, dan materi rapat.
Saat individu yang terkena dampak diidentifikasi, mereka akan menerima pemberitahuan yang dipersonalisasi tentang insiden tersebut dari Casio.
Meskipun beberapa karyawan menerima email yang tidak diminta yang diyakini terkait dengan insiden ransomware dan paparan data sensitif, perusahaan mengatakan belum ada kerusakan sekunder pada mereka, mitra mereka, atau pelanggan sampai saat ini.
Casio menetapkan bahwa tidak ada data pelanggan atau informasi kartu kredit yang terpapar ransomware Underground, karena database mereka yang menyimpan informasi pelanggan tidak terpengaruh oleh insiden ini. Perusahaan Jepang ini juga menjelaskan bahwa mereka tidak bernegosiasi dengan penjahat dunia maya.
"Setelah berkonsultasi dengan lembaga penegak hukum, penasihat luar, dan pakar keamanan, Casio belum menanggapi tuntutan yang tidak masuk akal dari kelompok ransomware yang melakukan akses tidak sah," jelas Casio.
Adapun layanan yang terkena dampak, Casio mengatakan bahwa sebagian besar dari mereka telah kembali ke status operasional normal, meskipun beberapa layanan belum pulih.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
