Der japanische Elektronikhersteller Casio wurde Opfer eines schwerwiegenden Cyberangriffs. Am 5. Oktober 2024 stellte das Unternehmen einen unautorisierten Zugriff auf seine Netzwerke fest, der zu Störungen verschiedener Systeme und Dienste führte. Nun hat sich die Ransomware-Gruppe Underground zu der Attacke bekannt und behauptet, sensible Unternehmensdaten erbeutet zu haben.
Details zum Cyberangriff auf Casio
Casio reagierte umgehend auf den Vorfall, indem es externe IT-Sicherheitsexperten hinzuzog und den Zugang zu seinen Systemen vorübergehend einschränkte. Das Unternehmen informierte auch die zuständigen Behörden über den Angriff. Eine laufende Untersuchung soll klären, ob vertrauliche Informationen kompromittiert wurden.
Die Hackergruppe Underground hat auf ihrer Darknet-Plattform für Datenlecks behauptet, bei Casio folgende Daten erbeutet zu haben:
- Finanzielle Informationen
- Kundendaten
- Mitarbeiterdaten
- Geschäftsgeheimnisse
- Quellcodes
Sollten sich diese Behauptungen als wahr erweisen, könnte dies erhebliche negative Auswirkungen auf Casios Geschäftstätigkeit und Reputation haben. Die Kompromittierung von Mitarbeiterdaten und geistigem Eigentum stellt eine besonders ernste Bedrohung dar.
Hintergründe zur Hackergruppe Underground
Nach Erkenntnissen von Cybersicherheitsexperten ist Underground seit etwa Juli 2023 aktiv. Die Gruppe konzentriert sich hauptsächlich auf Windows-Systeme und wird mit der Ransomware-Gruppe RomCom (Storm-0978) in Verbindung gebracht. Im Sommer 2024 nutzten die Angreifer eine kritische Sicherheitslücke in Microsoft Office (CVE-2023-36884) als Einfallstor.
Eine charakteristische Vorgehensweise von Underground ist die Veröffentlichung gestohlener Daten über den Filesharing-Dienst Mega. Links zu diesen Archiven werden dann in einem Telegram-Kanal der Gruppe geteilt, was die Verbreitung der erbeuteten Informationen maximiert.
Implikationen für die Cybersicherheit
Der Angriff auf Casio unterstreicht die anhaltende Bedrohung durch Ransomware-Gruppen für Unternehmen aller Branchen. Es zeigt sich, wie wichtig proaktive Sicherheitsmaßnahmen, regelmäßige Sicherheitsaudits und robuste Incident-Response-Pläne sind. Unternehmen sollten besonders wachsam gegenüber bekannten Schwachstellen wie der von Underground ausgenutzen Office-Sicherheitslücke sein und zeitnah Sicherheitsupdates einspielen.
Dieser Vorfall verdeutlicht die Notwendigkeit einer mehrschichtigen Sicherheitsstrategie, die Prävention, Erkennung und schnelle Reaktion umfasst. Unternehmen sollten ihre Cybersicherheitsmaßnahmen kontinuierlich überprüfen und verbessern, um sich gegen die sich ständig weiterentwickelnden Bedrohungen zu schützen. Eine enge Zusammenarbeit mit Cybersicherheitsexperten und Behörden kann dabei helfen, die Resilienz gegenüber solchen Angriffen zu erhöhen und potenzielle Schäden zu minimieren.
