Im Oktober 2024 bestätigt Casio, dass 8.500 Personen bei einem Ransomware-Angriff ihre Daten verloren haben. Die meisten Betroffenen sind Mitarbeiter von Casio, während Partner und Kunden weniger betroffen sind. Das Unternehmen gibt an, dass es kein Lösegeld gezahlt hat.

Persönliche Daten von 8.500 Personen, hauptsächlich Casio-Mitarbeiter, wurden während des Ransomware-Angriffs im Oktober 2024 gegen den japanischen Elektronikhersteller gestohlen, wie das Unternehmen in einer auf seiner Website veröffentlichten Ankündigung bestätigte. Der Vorfall sah eine Bedrohung durch ein Mitglied der Ransomware-Gruppe Underground, das über einen erfolgreichen Phishing-Angriff Zugang zur IT-Infrastruktur des Unternehmens erlangte. Von dort aus konnten sie das Netzwerk des Unternehmens stören, sensible Informationen stehlen und eine Lösegeldzahlung fordern.
Zu den betroffenen Personen gehören Mitarbeiter, Geschäftspartner und Kunden. Insgesamt haben 6.456 Mitarbeiter ihre Namen, Mitarbeiternummern, E-Mail-Adressen, Zugehörigkeiten, Geschlechter, Geburtsdaten, Familienangaben, Adressen, Telefonnummern, Steueridentifikationsnummern und Kontoinformationen des HQ Systems verloren. 1.931 Geschäftspartner haben auch ihre Namen, E-Mail-Adressen und Telefonnummern verloren, aber auch Firmennamen, Firmenadressen und Ausweisinformationen.
Schließlich haben 91 Kunden ihre Lieferadressen, Namen, Telefonnummern, Kaufdaten und Produktnamen verloren. Zu den weitergegebenen Daten gehören interne Dokumente wie Rechnungen, Verträge und Besprechungsmaterialien. Kreditkarten- und andere Zahlungsinformationen wurden nicht gestohlen.
Casio betonte, dass es nicht mit den Angreifern verhandelt und kein Lösegeld gezahlt hat. Alle betroffenen Personen wurden benachrichtigt.
Bislang gibt es keine Anzeichen dafür, dass die gestohlenen Daten missbraucht wurden. Via BleepingComputer.