Raksasa elektronik Jepang Casio telah mengonfirmasi bahwa data pribadi hampir 8.500 orang dicuri selama serangan ransomware bulan Oktober.
Casio menjadi target serangan ransomware pada tanggal 5 Oktober, yang menyebabkan peretas mengakses data sensitif dan membuat banyak sistem perusahaan tidak dapat digunakan. Serangan itu diklaim oleh geng ransomware Underground, yang menyatakan telah mencuri lebih dari 200 gigabyte data dari sistem Casio, menurut postingan web gelap yang dilihat oleh TechCrunch.
Di dalam pembaruan diposting pada hari Selasa, Casio mengkonfirmasi bahwa kelompok peretas – yang oleh para ahli keamanan dikaitkan dengan kelompok penjahat dunia maya yang terkait dengan Rusia yang dikenal sebagai RomCom (atau Storm-0978) – mengakses informasi pribadi sekitar 8.500 orang selama serangan dunia maya pada bulan Oktober.
“Setelah penyelidikan sejauh mungkin selesai, Casio ingin melaporkan bahwa beberapa dokumen internalnya, termasuk informasi pribadi, telah bocor,” kata Casio dalam pembaruannya.
Casio mengatakan pelanggaran tersebut berdampak pada data hampir 6.500 karyawan, dan mencakup informasi seperti nama, nomor karyawan, dan alamat email. Informasi gender, tanggal lahir, data KTP, data keluarga, dan NPWP beberapa pegawai juga ikut dibobol.
Para peretas juga mengakses nama, alamat email, nomor telepon, dan informasi kartu identitas lebih dari 1.900 mitra bisnis Casio, serta informasi pribadi 91 pelanggan.
Casio mengatakan tidak ada informasi kartu kredit yang terungkap dalam pelanggaran tersebut, karena sistemnya yang menangani informasi pribadi pelanggan tidak terpengaruh oleh insiden tersebut.
Dalam pembaruan hari Selasa, Casio mengonfirmasi bahwa peretas memiliki teknik phishing untuk bisa masuk, karena “beberapa kekurangan dalam tindakan perusahaan terhadap email phishing.” Perusahaan juga menegaskan bahwa mereka tidak bernegosiasi dengan peretas yang bertanggung jawab atas serangan tersebut, dan mengatakan bahwa mereka “tidak menanggapi tuntutan tidak masuk akal dari kelompok ransomware yang melakukan akses tidak sah.”
Casio mengatakan layanan yang terkena dampak insiden ransomware kembali online, “dengan pengecualian beberapa layanan individual.” Tidak jelas layanan mana yang masih tidak dapat digunakan. Perusahaan tidak segera menanggapi pertanyaan TechCrunch.
