Raksasa elektronik Jepang Casio telah mengonfirmasi bahwa banyak sistemnya tetap tidak dapat digunakan hampir dua minggu setelah terkena serangan ransomware.
Juru bicara Casio Ayuko Hara mengatakan kepada TechCrunch pada hari Kamis bahwa perusahaan tersebut melihat “belum ada prospek pemulihan” karena sedang berjuang untuk bangkit kembali dari serangan siber.
“Sejak 5 Oktober, server kami mengalami kegagalan sistem yang menyebabkan beberapa di antaranya tidak dapat digunakan,” kata Hara kepada TechCrunch, seraya menambahkan bahwa perusahaan kemudian mengambil tindakan untuk memutuskan sambungan servernya untuk mencegah penyebaran kerusakan.
“Tindakan penanggulangan ini mempengaruhi penerimaan dan penempatan pesanan kami kepada pemasok serta jadwal pengiriman produk,” kata Hara. “Belum ada prospek pemulihan, namun kami memprioritaskan pelanggan kami saat kami melanjutkan pemulihan.”
Masalah pengiriman ini tampaknya hanya mempengaruhi pelanggan di Jepang, TechCrunch telah mempelajarinya, di mana pelanggan disambut dengan pesan yang menyatakan: “Karena ada masalah dengan sistem pengiriman produk kami, tanggal pengiriman saat ini belum diputuskan.” Situs web Casio di AS tampaknya tidak terpengaruh pada saat publikasi ini.
Pada hari Jumat, Casio mengungkapkan bahwa mereka telah menjadi korban serangan ransomware, yang menyebabkan penyerang mengkompromikan data sensitif perusahaan dan informasi pribadi karyawan, kontraktor, mitra bisnis, dan pelamar kerja. Pencurian data ini diklaim oleh kelompok ransomware Underground, yang membagikan sampel dugaan data Casio yang dicuri di situs kebocoran web gelapnya.
Hara mengatakan kepada TechCrunch bahwa “peretas meninggalkan pesan ancaman yang mengindikasikan niat mereka untuk membocorkan data kami,” namun mengatakan bahwa Casio belum menerima permintaan tebusan. Hal ini menunjukkan bahwa perusahaan belum melakukan kontak dengan kelompok ransomware, namun Casio tidak mau berkomentar ketika ditanya oleh TechCrunch.
Casio belum menentukan jenis data apa yang dicuri atau berapa banyak orang yang berpotensi terkena dampaknya, kata Hara.
“Kami telah mengidentifikasi informasi tertentu [sic] telah dikompromikan, detailnya masih dalam penyelidikan,” kata Hara. “Tetapi kami yakin tidak ada informasi kartu kredit pelanggan kami yang disusupi.”
Underground, yang oleh para ahli keamanan dikaitkan dengan kelompok penjahat dunia maya yang terkait dengan Rusia, yang dikenal sebagai RomCom (atau Storm-0978), mengklaim telah mencuri lebih dari 200 gigabyte data dari sistem Casio. Peneliti keamanan telah mengaitkan kelompok RomCom dengan serangan siber yang dilakukan atas nama negara Rusia.
Ketika ditanya apakah Casio membantah klaim Underground, Hara mengatakan bahwa perusahaan tersebut “sedang menyelidikinya.”
