Блог компании Positive Technologies | Casio во власти хакеров: кто похитил секреты гиганта?

Японская компания Casio, известный производитель электроники, подверглась серьезной кибератаке. Злоумышленники взломали внутренние серверы компании, что привело к сбоям в работе, а также утечке данных сотрудников, клиентов и деловых партнеров. Инцидент был связан с использованием программы-вымогателя и стал серьезным испытанием для компании, которая до сих пор устраняет его последствия.

Как это произошло?

В январе 2025 года Casio опубликовала результаты расследования кибератаки, которой компания подверглась в октябре прошлого года. Согласно отчету, жертвами инцидента стали 6456 сотрудников, 1931 деловой партнер и 91 клиент.

Как выяснилось, хакеры использовали фишинговые письма, чтобы получить доступ к внутренней сети компании. Уже в первые дни после начала расследования стало ясно, что злоумышленники скачали более 200 гигабайт данных.

Среди похищенной информации оказались персональные данные сотрудников: имена, электронные адреса, номера сотрудников, даты рождения, домашние адреса и налоговые номера. Также были украдены данные деловых партнеров, включая адреса, контактные телефоны и биографическую информацию представителей некоторых компаний. Клиенты пострадали из-за утечки данных о заказах, включая адреса доставки и контактные номера. К счастью, платежные данные клиентов остались в безопасности.

Ответственность за кибератаку взяла на себя хакерская группа Underground, которая потребовала у Casio выкуп за возврат украденных данных.

Действия компании

Casio незамедлительно отреагировала на кибератаку. Были введены ограничения на внешние подключения к корпоративной сети, усилены системы мониторинга для своевременного выявления подозрительных действий и начато сотрудничество с правоохранительными органами, а также международными регуляторами. Компания сообщила о случившемся Комиссии по защите личной информации Японии и подчеркнула, что требования вымогателей остались без ответа. Casio заверила своих клиентов и партнеров в том, что предпринимает все возможные шаги для усиления защиты своей инфраструктуры.

Последствия и реакция

Инцидент вызвал недельные задержки поставок и временное прекращение работы некоторых сервисов компании. Также наблюдается рост спам-рассылок, связанных с утечкой данных. Casio публично извинилась перед клиентами и партнерами за доставленные неудобства, призвав их быть внимательными к подозрительным сообщениям и действиям. Представитель компании заявил, что текущий приоритет — минимизация рисков и усиление защиты. Также Casio работает с полицией, чтобы предотвратить подобные инциденты в будущем.

Кибератаки в Японии

Случай с Casio стал частью масштабной волны атак на японские компании. С 2019 года активизировалась хакерская группа MirrorFace, которая, предположительно, связана с Китаем. Основной целью злоумышленников является кража данных, связанных с национальной безопасностью и передовыми технологиями Японии. Среди пострадавших от таких атак — государственные учреждения, исследовательские центры и космическое агентство страны.

Эксперты подчеркивают, что компании должны усиливать защиту своих сетей, обучать сотрудников правилам кибергигиены, модернизировать инфраструктуру безопасности и регулярно проводить аудиты.

Выводы

Кибератака на Casio продемонстрировала, насколько уязвимыми могут быть компании даже с хорошо налаженной системой безопасности. Утечка данных создает риски не только для бизнеса, но и для его сотрудников, клиентов и партнеров. Эта ситуация подчеркивает необходимость постоянного совершенствования методов защиты и глобального сотрудничества в борьбе с киберугрозами.

Кроме того, этот случай является важным напоминанием для пользователей о необходимости повышения киберграмотности. Простые действия, такие как регулярное обновление паролей, внимательное отношение к подозрительным письмам и использование двухфакторной аутентификации, способны существенно снизить вероятность стать жертвой кибератаки.