Casio, produsen elektronik terkemuka Jepang, baru-baru ini mengumumkan serangan ransomware pada Oktober 2024, menyebabkan data pribadi sekitar 8.500 orang terekspos. Di antara mereka yang terkena dampak sebagian besar adalah karyawan Casio dan mitra bisnis, serta beberapa informasi pribadi pelanggan.
Serangan dimulai pada tanggal 5 Oktober, ketika kelompok kriminal menggunakan teknik phishing untuk menyusup ke jaringan Casio, menyebabkan pemadaman sistem TI. Kelompok kriminal Bawah Tanah mengaku bertanggung jawab dan mengancam akan mempublikasikan informasi rahasia, keuangan, dan proyek Casio jika uang tebusan tidak diterima.
Setelah diselidiki, Casio mengonfirmasi bahwa data pribadi karyawan, mitra, dan pelanggan telah dicuri. Perusahaan mengumumkan bahwa setelah daftar orang yang terkena dampak diidentifikasi, mereka akan memberi tahu mereka secara pribadi. Meskipun ada email yang tidak diminta yang dikirim ke beberapa karyawan mengenai serangan ransomware, Casio menegaskan tidak ada kerusakan sekunder yang terjadi.
Casio juga mengonfirmasi bahwa tidak ada informasi kartu kredit pelanggan yang diungkapkan dan database yang menyimpan informasi pelanggan tidak terpengaruh. Perusahaan tidak menerima permintaan yang tidak masuk akal dari penjahat dunia maya dan telah bekerja sama dengan pakar penegakan hukum dan keamanan. Meskipun sebagian besar layanan telah dipulihkan, beberapa layanan belum sepenuhnya pulih.
Platform CASIO ID dan ClassPad.net Casio tidak terpengaruh oleh serangan ransomware, tetapi disusupi dalam insiden lain pada Oktober 2024. Untuk lebih jelasnya, Casio akan terus memperbarui informasi mengenai situasi dan tindakan pencegahan di masa depan.
Produsen elektronik Jepang Casio Baru saja melaporkan serangan ransomware terjadi pada bulan Oktober 2024, mengungkap data pribadi berjumlah sekitar 8.500 orang. Mereka yang terkena dampak sebagian besar adalah karyawan Casio dan mitra bisnisnya, namun sejumlah kecil informasi pribadi pelanggan juga terekspos dalam data yang disusupi.
Melayani serangan dunia maya Ini dimulai pada tanggal 5 Oktober, ketika kelompok kriminal menggunakan teknik tersebut Mencurangi untuk menyusup ke jaringan perusahaan, menyebabkan pemadaman sistem TI. Pada tanggal 10 Oktober, kelompok kriminal yang menamakan dirinya Underground mengaku bertanggung jawab atas serangan tersebut dan mengancam akan mempublikasikan dokumen rahasia, catatan keuangan dan informasi proyek, serta data karyawan kecuali Casio membayar uang tebusan.
Segera setelah itu, Casio mengonfirmasi bahwa Underground telah mencuri data pribadi karyawan, mitra, dan pelanggannya, namun perusahaan tidak mengungkapkan jumlah orang yang terkena dampaknya. Setelah penyelidikan selesai, Casio mengumumkan rincian lebih lanjut tentang skala kebocoran data ini. Pengumuman terbaru perusahaan menyatakan bahwa setelah daftar individu yang terkena dampak teridentifikasi, mereka akan menerima pemberitahuan pribadi dari Casio. Meskipun beberapa karyawan telah menerima email yang tidak diminta yang diyakini terkait dengan insiden ransomware dan pengungkapan informasi sensitif, perusahaan mengatakan hingga saat ini tidak ada kerugian sekunder yang menimpa mereka, mitra, atau pelanggan mereka.
Casio juga mengonfirmasi bahwa tidak ada data pelanggan atau informasi kartu kredit yang terungkap dalam serangan kelompok ransomware Underground, karena database yang menyimpan informasi pelanggan tidak terpengaruh oleh insiden tersebut. Perusahaan Jepang juga menegaskan tidak melakukan negosiasi dengan perusahaan-perusahaan tersebut kejahatan dunia maya. “Setelah berkonsultasi dengan lembaga penegak hukum, pengacara luar, dan pakar keamanan, Casio belum menanggapi permintaan tidak masuk akal dari kelompok ransomware yang melakukan akses tidak sah,” jelas Casio. Terkait layanan yang terdampak, Casio mengatakan sebagian besar sudah kembali berstatus operasional normal, meski ada beberapa layanan yang belum pulih.
Pada saat yang sama, meskipun platform CASIO ID dan ClassPad.net Casio ditandai sebagai tidak terpengaruh oleh serangan ransomwaretetapi layanan ini juga mengalami pelanggaran lain pada bulan Oktober 2024.
Eksplorasi konten lain dari Heart To Heart
Berlangganan untuk dapatkan pos terbaru lewat email.
