Kampuni kubwa ya utengenezaji wa vifaa vya kielektroniki, Casio, ilikiri kwamba hitilafu za kiusalama zilisababisha data ya kibinafsi ya wafanyakazi, wateja na washirika wa kibiashara kuvuja mtandaoni kufuatia shambulio la kikombozi. Kampuni hiyo ya Japani ilisema uchunguzi wake kuhusu tukio la Oktoba 2024 uligundua kuwa taarifa za ndani za biashara, ikiwa ni pamoja na ankara na mawasiliano na washirika, nyenzo za mkutano na data zinazohusiana na mifumo ya ndani, zilichapishwa mtandaoni na washambuliaji. Casio aliongeza kuwa “haijajibu madai yoyote yasiyo ya maana kutoka kwa kikundi cha ukombozi ambacho kilitekeleza ufikiaji usioidhinishwa,” akipendekeza kuwa kilikataa kulipa mahitaji ya fidia. Shambulio hilo lilidaiwa na kundi la Underground ransomware, ambalo lilichapisha kwenye tovuti yake iliyovuja mnamo Oktoba 2024 kwamba lilikuwa limechuja GB 204.9 za data kutoka Casio. Casio hajatoa taarifa yoyote kuhusu utambulisho wa mhalifu. Data ya Kibinafsi Iliyovuja na Washambuliaji Jumla ya wafanyakazi 6456 wa Casio, wakiwemo wafanyakazi wa muda, wamevuja data zao za kibinafsi mtandaoni. Hii ni pamoja na: Data ya rasilimali watu kama vile jina, nambari ya mfanyakazi, anwani ya barua pepe, na uhusiano wa wafanyakazi 5509 wa nyumbani. Pamoja na hayo hapo juu, majina ya familia, anwani na nambari za simu za wafanyakazi 97 wa nyumbani, na taarifa za kitambulisho kama vile jinsia na tarehe ya kuzaliwa kwa wafanyakazi 10 Majina, anwani za barua pepe, na taarifa za akaunti ya mfumo wa HQ juu ya wafanyakazi 881 wa ndani wa makampuni ya ndani na nje ya nchi Majina, nambari za kitambulisho za walipa kodi na taarifa za rasilimali watu kwa 66. wafanyakazi wa zamani wa baadhi ya makampuni ya vikundi vya ng’ambo ambayo hapo awali yalishirikiana na kampuni Maelezo ya kibinafsi ya watu binafsi 1931 kutoka kwa washirika wa biashara wa Casio pia yamejumuishwa kwenye uvujaji. Hii ni pamoja na: Majina, anwani za barua pepe, nambari za simu, majina ya kampuni, anwani ya kampuni ya watu 1922 waliowasiliana nao au mwakilishi wa washirika wa biashara wa Casio, ikijumuisha Majina ya ng’ambo, anwani za barua pepe, nambari za simu, anwani, na maelezo ya wasifu ya watu 9 ambao wamehojiwa. kwa ajili ya kuajiriwa na Casio hapo awali. Zaidi ya hayo, anwani za kuwasilisha bidhaa, majina, nambari za simu, tarehe za ununuzi na majina ya bidhaa za wateja 91 walionunua bidhaa nchini Japani zilizohitaji kufikishwa na kusakinishwa. kuvuja. Casio alisema itawasiliana na watu wote walioathiriwa na ukiukaji mara tu watakapotambuliwa. Hakuna ushahidi wa wizi wa data uliopatikana katika hifadhidata ya wateja au katika mfumo unaoshughulikia taarifa za kibinafsi za wateja. Casio pia alithibitisha kuwa hakuna data ya kadi ya mkopo iliyojumuishwa katika uvujaji huo. Tume ya Ulinzi ya Taarifa za Kibinafsi ya Japani imearifiwa kuhusu uvunjaji wa data pamoja na ripoti zinazowasilishwa kwa mamlaka husika za usimamizi wa ulinzi wa data nje ya nchi. Casio pia alifichua kuwa baadhi ya wafanyakazi wametumwa barua pepe taka ambazo huenda zinahusiana na uvunjaji wa data. Casio Akubali Kufeli kwa Usalama Casio alikiri kwamba mapungufu katika hatua zake za usalama iliyoundwa kukabiliana na barua pepe za ulaghai na katika mfumo wake wa kimataifa wa usalama wa mtandao, zikiwemo ofisi zake za ng’ambo, uliizuia kukabiliana na washambuliaji. Kampuni hiyo sasa inafanya kazi na kampuni ya usalama wa mtandao ili kuimarisha usalama katika kundi zima. Huduma za Casio, isipokuwa baadhi ya huduma za kibinafsi, zimeanza tena baada ya kuthibitishwa usalama wao. Hapo awali kampuni hiyo ilikuwa imezima seva ambazo zilikuwa na ufikiaji usioidhinishwa kutoka kwa mtandao na mtandao wake wa ndani. “Casio ingependa kurudia pole zake za dhati kwa pande zote zinazohusika kwa usumbufu wowote uliojitokeza,” kampuni hiyo iliongeza. Mkopo wa picha: piyaphun phunyammalee / Shutterstock.com URL ya Chapisho Asilia: https://www.infosecurity-magazine.com/news/casio-failings-attackers-leak-data/