Casio says data of 8,500 people exposed in October ransomware attack
2025/01/07 BleepingComputer — 2025年1月7日に電子機器メーカー Casio が発表したのは、2024年10月に発生したランサムウェア・インシデントにより、約8,500人分の個人情報が流出したことだ。主として、Casio の従業員とビジネス・パートナーが被害を受けたが、流出したデータには顧客の個人情報も含まれていたという。
Underground ランサムウェアによる攻撃
2024年10月5日に発生したサイバー攻撃では、フィッシング戦術を駆使するランサムウェア・アクターが、同社のネットワークを侵害し、ITシステムの停止を引き起こしている。
10月10日に、Underground ランサムウェア集団が攻撃を主張し、身代金を支払わなければ、機密文書/財務ファイル/プロジェクト情報/従業員データなどを開示すると脅迫した。その直後に Casio は、従業員/パートナー/顧客の個人情報が、Underground により盗み出されたことを確認した。ただし、その時点では、被害を受けた人数について明らかにしなかった。
そして、調査が完了したことで、データ侵害の範囲について、Casio は詳細を明らかにできるようになった。同社の最新の発表では、漏洩したデータとして、以下のものが挙げられている。
- 従業員 6,456 名:氏名/従業員番号/メールアドレス/所属/性別/生年月日、家族の詳細/住所/電話番号/納税者番号/本社システムのアカウント情報。
- ビジネス・パートナー 1,931名:氏名/メールアドレス/電話番号/会社名/会社住所/一部の ID カード情報。
- 顧客 91 名人:氏名/電話番号/製品購入日/製品名/配送および設置が必要な商品の配送先住所。
- その他の漏洩データ:請求書/契約書/会議資料などの社内文書。
影響を受けた人々に対しては、このインシデントに関する個別の通知が、Casio から届くという。
このランサムウェア・インシデントおよび機密データの漏洩に巻き込まれたと思われる、一部の従業員が迷惑メールを受け取ったという。ただし、同社によると、現時点では従業員/パートナー/顧客において、二次被害は発生していないという。
Casio の声明によると、このインシデントでは、顧客情報を保持するデータベースに影響が生じていないため、Underground ランサムウェアは、顧客データ/クレジットカード情報にアクセスしていないという。
さらに Casio は、サイバー犯罪者と交渉していないことも明らかにした。
同社は、「法執行機関/外部の弁護士/セキュリティ専門家と協議した結果として、不正アクセスを実行したランサムウェア・グループからの不当な要求に、Casio が応じることはない」と説明している。
このインシデントで影響を受けたサービスは、その大半が通常の運用状態に戻ったが、一部のサービスは、まだ回復していないという。
その一方で、Casio のCASIO ID/ClassPad.net プラットフォームは、ランサムウェア攻撃の影響を受けていないとされるが、これらのサービスも、2024年10月の時点で、別の侵害を受けている。
このインシデントに関しては、2024/10/14 の「Casio データ侵害が発生:Underground ランサムウェア・グループが犯行を主張」が、第一報となります。分注にもあるように、被害の規模が見えてきたことで、改めて情報が公表されたのでしょう。よろしければ、カテゴリ Ransomware も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.