Jakarta (Lampost.co) — Produsen elektronik Jepang Casio mengatakan bahwa insiden ransomware Oktober 2024 menyebabkan kebocoran data pribadi sekitar 8.500 orang. Individu yang terkena dampak terutama adalah karyawan Casio dan mitra bisnis. Ada sekumpulan kecil informasi pribadi pelanggan dalam data yang terekspos.
Poin Penting:
- Serangan siber menargetkan Casio dan mengancam 8.500 data pribadi.
- Apa saja informasi yang bocor dan siapa yang terdampak?
- Bagaimana Casio menanggapi insiden ini dan melindungi data pelanggan?
Mengutip Bleeping Computer, serangan siber terjadi pada 5 Oktober, ketika aktor ransomware yang menggunakan taktik phishing membahayakan jaringan perusahaan dan menyebabkan pemadaman sistem TI.
Baca juga: Ini Sejumlah Layanan Publik yang Terganggu akibat Serangan Ransomware di PDN
Pada 10 Oktober, serangan itu diklaim oleh geng ransomware Underground, yang mengancam akan mengungkapkan dokumen rahasia, file keuangan, informasi proyek, dan data karyawan kecuali uang tebusan dibayarkan.
Segera setelah itu, Casio mengonfirmasi bahwa Underground telah mencuri data pribadi karyawan, mitra, dan pelanggan. Namun, perusahaan tidak memberikan jumlah orang yang terdampak.
Dengan penyelidikan yang sekarang selesai, Casio berada dalam posisi untuk memberikan rincian lengkap tentang ruang lingkup pelanggaran data.
Pengumuman terbaru dari perusahaan mencantumkan data yang terekspos berikut:
Karyawan (6.456 individu): Nama, nomor karyawan, alamat email, afiliasi, jenis kelamin, tanggal lahir, detail keluarga, alamat, nomor telepon, nomor ID wajib pajak, dan informasi akun sistem HQ.
Mitra bisnis (1.931 individu): Nama, alamat email, nomor telepon, nama perusahaan, alamat perusahaan, dan informasi kartu identitas untuk beberapa orang.
Pelanggan (91 individu): Alamat pengiriman, nama, nomor telepon, tanggal pembelian, dan nama produk untuk barang yang memerlukan pengiriman dan pemasangan.
Data bocor lainnya: Dokumen internal, termasuk faktur, kontrak, dan materi rapat.
Saat individu yang terkena dampak diidentifikasi, mereka akan menerima pemberitahuan yang dipersonalisasi tentang insiden tersebut dari Casio.
Meskipun beberapa karyawan menerima email terkait dengan insiden ransomware dan paparan data sensitif, perusahaan mengatakan belum ada kerusakan sekunder pada mereka, mitra mereka, atau pelanggan sampai saat ini.
Casio menetapkan bahwa tidak ada data pelanggan atau informasi kartu kredit yang terpapar ransomware Underground, karena database mereka yang menyimpan informasi pelanggan tidak terpengaruh oleh insiden ini. Perusahaan Jepang ini juga menjelaskan bahwa mereka tidak bernegosiasi dengan penjahat dunia maya.
“Setelah berkonsultasi dengan lembaga penegak hukum, penasihat luar, dan pakar keamanan, Casio belum menanggapi tuntutan yang tidak masuk akal dari kelompok ransomware yang melakukan akses tidak sah,” jelas Casio.
Adapun layanan yang terkena dampak, Casio mengatakan bahwa sebagian besar dari mereka telah kembali ke status operasional normal, meskipun beberapa layanan belum pulih.
