Ransomware: Casio kann seit fast zwei Wochen nicht mehr arbeiten
Der japanische Elektronikhersteller Casio sieht nach einer andauernden Ransomware-Attacke noch keine Anzeichen dafür, dass das Unternehmen zeitnah wieder wie gewohnt arbeiten kann. Seit gut zwei Wochen kann Casio über seine US-Website keine Produkte mehr verkaufen.
Wie Casio gegenüber dem Portal TechCrunch bestätigt hat, sind die Server seit Anfang Oktober aufgrund eines "Systemausfalls" nicht mehr nutzbar. Man habe Maßnahmen ergriffen, um die Systeme zu isolieren und so Schäden an anderen Rechnern zu vermeiden. Casio sei durch die Abtrennung von Teilen seiner Netzwerke nicht mehr in der Lage, Bestellungen bei seinen Zulieferern aufzugeben und Produkte an Kunden auszuliefern, so das Unternehmen weiter.
Casio hatte am Freitag letzter Woche eingestehen müssen, dass man bereits in den ersten Oktobertagen von einer Ransomware-Attacke zum Opfer fiel. Es gebe bisher aber noch keine Forderungen der Angreifer. Normalerweise verschlüsseln die Angreifer wichtige Daten ihrer Opfer und fordern dann eine Art Lösegeld, nach dessen Zahlung die Entschlüsselung ermöglicht wird.
Laut dem japanischen Hersteller steht nicht fest, welche Daten die Angreifer möglicherweise entwendet haben und ob bzw. welche Kunden in welchem Umfang betroffen sind. Die Details dazu würden derzeit noch untersucht. Sicher sei nur, dass keine Kreditkartendaten gestohlen worden seien. Hinter dem Angriff auf Casio steht die Gruppe "Underground", die Belege für die erfolgreichen Angriffe auf Casio im sogenannten Dark Web veröffentlicht hat.
Die Gruppe wird einer Organisation zugerechnet, die unter Sicherheitsexperten auch als "RomCom" bzw. "Storm-0978" bezeichnet wird. Die Angreifer sollen aus Russland stammen und auch für den russischen Staat arbeiten. Nach eigenen Angaben wurden gut 200 Gigabyte an Daten von Casio-Servern kopiert. Casio wollte die Behauptungen der "Underground"-Hacker bisher nicht bestätigen.
Siehe auch:
Probleme dauern seit dem 5. Oktober an
Casio ist hierzulande vor allem für verschiedene Elektronikprodukte wie Digitaluhren, Keyboards und andere Kleingeräte bekannt. Seit dem 5. Oktober 2024 ist das japanische Unternehmen nicht mehr in der Lage, seine Geschäfte wie gewohnt abzuwickeln. Die Ursache ist ein Angriff von Online-Kriminellen, der wichtige Server außer Gefecht gesetzt hat.Wie Casio gegenüber dem Portal TechCrunch bestätigt hat, sind die Server seit Anfang Oktober aufgrund eines "Systemausfalls" nicht mehr nutzbar. Man habe Maßnahmen ergriffen, um die Systeme zu isolieren und so Schäden an anderen Rechnern zu vermeiden. Casio sei durch die Abtrennung von Teilen seiner Netzwerke nicht mehr in der Lage, Bestellungen bei seinen Zulieferern aufzugeben und Produkte an Kunden auszuliefern, so das Unternehmen weiter.
Kunden außerhalb Japans nicht betroffen
Aktuell betreffen die massiven Probleme anscheinend nur den Betrieb in Japan, denn Kunden außerhalb des Heimatlandes von Casio können wohl weiterhin wie gewohnt Bestellungen aufgeben. Es gebe noch keine Aussichten auf eine Wiederherstellung der Systeme, so ein Firmensprecher. Man stelle aber die Interessen der Kunden in den Mittelpunkt, während man daran arbeitet.Casio hatte am Freitag letzter Woche eingestehen müssen, dass man bereits in den ersten Oktobertagen von einer Ransomware-Attacke zum Opfer fiel. Es gebe bisher aber noch keine Forderungen der Angreifer. Normalerweise verschlüsseln die Angreifer wichtige Daten ihrer Opfer und fordern dann eine Art Lösegeld, nach dessen Zahlung die Entschlüsselung ermöglicht wird.
Laut dem japanischen Hersteller steht nicht fest, welche Daten die Angreifer möglicherweise entwendet haben und ob bzw. welche Kunden in welchem Umfang betroffen sind. Die Details dazu würden derzeit noch untersucht. Sicher sei nur, dass keine Kreditkartendaten gestohlen worden seien. Hinter dem Angriff auf Casio steht die Gruppe "Underground", die Belege für die erfolgreichen Angriffe auf Casio im sogenannten Dark Web veröffentlicht hat.
Die Gruppe wird einer Organisation zugerechnet, die unter Sicherheitsexperten auch als "RomCom" bzw. "Storm-0978" bezeichnet wird. Die Angreifer sollen aus Russland stammen und auch für den russischen Staat arbeiten. Nach eigenen Angaben wurden gut 200 Gigabyte an Daten von Casio-Servern kopiert. Casio wollte die Behauptungen der "Underground"-Hacker bisher nicht bestätigen.
Zusammenfassung
- Casio seit 5. Oktober 2024 von Ransomware-Attacke betroffen
- Wichtige Server außer Gefecht, Geschäftsabwicklung stark eingeschränkt
- Probleme betreffen hauptsächlich den Betrieb in Japan
- Keine Aussicht auf baldige Wiederherstellung der Systeme
- Hacker-Gruppe 'Underground' verantwortlich für den Angriff
- Umfang der entwendeten Daten noch unklar, keine Kreditkartendaten betroffen
- Angreifer vermutlich aus Russland, möglicherweise staatlich unterstützt
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen