Raksasa elektronik Jepang Casio telah mengonfirmasi bahwa serangan ransomware awal bulan ini mengakibatkan pencurian data pelanggan.
Casio pertama kali dikonfirmasi pada tanggal 7 Oktober, perusahaan tersebut terkena serangan siber, namun pada saat itu tidak diungkapkan jenis insiden yang menyebabkan “gangguan sistem” di seluruh perusahaan. Dalam sebuah pernyataan yang diperbarui pada hari Jumat, raksasa elektronik yang berbasis di Tokyo mengonfirmasi bahwa mereka telah menjadi korban ransomware.
Pernyataan Casio menegaskan bahwa penyerang mengakses informasi pribadi milik karyawan Casio, kontraktor, mitra bisnis, dan orang-orang yang telah melakukan wawancara untuk perusahaan, beserta data sensitif perusahaan termasuk faktur, file sumber daya manusia, dan beberapa informasi teknis milik perusahaan.
Peretas juga mengakses “informasi tentang beberapa pelanggan,” kata Casio, namun tidak menyebutkan jenis data apa yang telah diakses atau berapa banyak individu yang sejauh ini terkena dampaknya.
Casio mengesampingkan penyusupan informasi kartu kredit, dengan mengatakan bahwa layanan Casio ID dan ClassPad tidak terpengaruh oleh pelanggaran tersebut.
Casio belum mengonfirmasi siapa dalang serangan tersebut. Sebuah ransomware dan pemerasan bernama Underground telah mengaku bertanggung jawab atas pelanggaran di situs kebocoran web gelapnya, yang telah dilihat oleh TechCrunch.
Underground adalah kelompok ransomware dan pemerasan yang relatif baru terlihat melakukan serangan siber pada bulan Juni 2023. Microsoft sebelumnya ditautkan operasi ransomware ke kelompok penjahat dunia maya yang terkait dengan Rusia yang dikenal sebagai Storm-0978 (juga dikenal sebagai “RomCom” untuk penggunaan malware eponymous-nya). Para peneliti di BlackBerry sebelumnya mengatakan kepada TechCrunch bahwa RomCom juga melakukan serangan siber dan intrusi digital lainnya untuk pemerintah Rusia.
Underground mengatakan dalam sebuah postingan di situs kebocoran web gelapnya bahwa mereka mencuri lebih dari 200 gigabyte data dari Casio, termasuk dokumen hukum, informasi penggajian, dan informasi pribadi karyawan Casio. Kelompok tersebut telah menerbitkan sampel data yang dicuri, dilihat oleh TechCrunch, untuk mengklaim legitimasi pelanggaran tersebut, dan kemungkinan dalam upaya untuk memeras perusahaan agar membayar uang tebusan.
Tidak diketahui apakah Casio telah menerima permintaan uang tebusan dari Underground. Perusahaan menolak menjawab pertanyaan TechCrunch.
Dalam pernyataan terbarunya, Casio mengatakan “sebagian besar kerusakan” yang disebabkan oleh ransomware masih diselidiki. Beberapa sistem Casio tetap “tidak dapat digunakan”, menurut perusahaan.
