Ransomware-aanval heeft Casio al twee weken in de houdgreep

De Japanse elektronicagigant Casio schijnt nog steeds niet hersteld te zijn van een ransomware-aanval. Die aanval maakte het bedrijf op 8 oktober bekend. Sindsdien is achter de schermen ongetwijfeld een hoop gebeurd, maar de situatie is duidelijk nog niet onder controle.

casio logoCasio kent meerdere websites, domeinnamen en platformen. Wie vanuit Nederland de hoofdwebsite raadpleegt komt uit bij de Duitse omgeving, omdat in Duitsland het Europse HQ zit. Voor andere landen en werelddelen is er ook een regionale indeling en opsplitsing.

De ransomware-aanval schijnt in ieder geval gericht te zijn geweest op de Japane online omgevingen. Daar gegevens van toeleveranciers, personeel en derden buitgemaakt en versleuteld. Dat is niet alleen uitermate vervelend, het roept ook vragen op over de structuur van het aangevallen netwerk. Het is niet logisch de data van die drie groepen zonder strikte scheiding op te slaan. Als die scheiding er wel was, dan is die zo goed als nutteloos geweest.

Uit meldingen blijkt dat de aanval het hart van de organisatie geraakt moet hebben. Facturen, technische informatie, HR-planning en juridische, financiële, audit- en verkoopdocumenten zijn ontvreemd.

De succesvolle daders zouden uit Rusland komen, want een bekende groep cybercriminelen – Storm-0978 (RomCom) – uit dat land beweert, ondersteunt door samples, 200 gigabyte aan data online te gooien als er geen losgeld wordt betaald.

Als er iets aangeeft hoe serieus de situatie wel niet is, is het wel dat de presentatie van de kwartaalcijfers is uitgesteld. De auditors van Casio hebben zo te zien door de ransomware geen toegang tot data die nodig is om het verslag te kunnen maken en goedkeuren.

(het is overigens niet de eerste keer dat Casio een probleem heeft. Vorig jaar zijn criminelen er schijnbaar in geslaagd screenshots te maken waardoor B2B klantinfo in Europa gelekt zou zijn).

Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein