Chúng tôi là công ty Công nghệ Terus, Công ty thiết kế website uy tín tại Hồ Chí Minh và cung cấp các dịch vụ liên quan đến digital. Terus đem tới các dịch vụ: Thiết kế website, dịch vụ quảng cáo Facebook Ads, dịch vụ chạy quảng cáo Google Ads, dịch vụ SEO tổng thể,…
Terus vừa nhận được thông tin, gã khổng lồ điện tử Nhật Bản Casio đã xác nhận rằng một cuộc tấn công bằng phần mềm tống tiền vào đầu tháng này đã dẫn đến việc dữ liệu khách hàng bị đánh cắp.
Casio lần đầu xác nhận vào ngày 7 tháng 10 rằng họ đã bị tấn công mạng, nhưng vào thời điểm đó không tiết lộ bản chất của sự cố gây ra "gián đoạn hệ thống" không xác định trên toàn công ty. Trong một tuyên bố cập nhật vào thứ sáu, gã khổng lồ điện tử có trụ sở tại Tokyo đã xác nhận rằng họ đã là nạn nhân của ransomware.
Tuyên bố của Casio xác nhận rằng những kẻ tấn công đã truy cập vào thông tin cá nhân của nhân viên Casio, nhà thầu, đối tác kinh doanh và những người đã phỏng vấn cho công ty, cùng với dữ liệu nhạy cảm của công ty bao gồm hóa đơn, hồ sơ nhân sự và một số thông tin kỹ thuật thuộc về công ty.
Casio cho biết tin tặc cũng đã truy cập được "thông tin về một số khách hàng", nhưng không nêu rõ loại dữ liệu nào đã bị truy cập hoặc có bao nhiêu cá nhân bị ảnh hưởng cho đến nay.
Casio loại trừ khả năng thông tin thẻ tín dụng bị xâm phạm, cho biết dịch vụ Casio ID và ClassPad của hãng không bị ảnh hưởng bởi vụ vi phạm.
Casio vẫn chưa xác nhận ai đứng sau vụ tấn công. Một tổ chức tống tiền và tống tiền có tên là Underground đã nhận trách nhiệm về vụ xâm nhập trên trang web rò rỉ dark web của mình, mà TechCrunch đã thấy.
Underground là một nhóm tống tiền và ransomware tương đối mới, lần đầu tiên được phát hiện thực hiện các cuộc tấn công mạng vào tháng 6 năm 2023. Trước đó, Microsoft đã liên kết hoạt động ransomware này với nhóm tội phạm mạng có liên hệ với Nga được gọi là Storm-0978 (còn được gọi là "RomCom" vì sử dụng phần mềm độc hại cùng tên). Các nhà nghiên cứu tại BlackBerry trước đây đã nói rằng RomCom cũng thực hiện các cuộc tấn công mạng và các cuộc xâm nhập kỹ thuật số khác cho chính phủ Nga.
Underground cho biết trong một bài đăng trên trang web rò rỉ dark web của mình rằng họ đã đánh cắp hơn 200 gigabyte dữ liệu từ Casio, bao gồm các tài liệu pháp lý, thông tin bảng lương và thông tin cá nhân của nhân viên Casio. Nhóm này đã công bố các mẫu dữ liệu bị đánh cắp, được TechCrunch xem, nhằm khẳng định tính hợp pháp của vụ vi phạm và có thể là để tiếp tục tống tiền công ty trả tiền chuộc.
Terus và tất cả mọi người không biết Casio có nhận được yêu cầu đòi tiền chuộc từ Underground hay không.
Trong tuyên bố cập nhật của mình, Casio cho biết "mức độ thiệt hại đầy đủ" do ransomware gây ra vẫn đang được điều tra. Một số hệ thống Casio vẫn "không sử dụng được", theo công ty.
Chúng tôi là công ty Công nghệ Terus, Terus Technology, Công ty thiết kế website uy tín tại Hồ Chí Minh và cung cấp các dịch vụ liên quan đến digital.
