В 4-ом квартале прошлого года японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Киберэксперт компании «Газинформсервис» рассказала, как защититься от подобных атак.
В результате киберинцидента пострадали 6456 сотрудников, 1931 деловой партнёр и 91 клиент. Расследование показало, что взлом стал возможен благодаря фишинговым письмам, которые позволили злоумышленникам проникнуть на серверы компании.
Компания подтвердила утечку внутренних документов, включая контракты, счета, материалы совещаний и данные о продажах. У сотрудников были скомпрометированы такие данные, как имена, номера сотрудников, электронные адреса и информация об отделах. У некоторых также утекли данные о поле, дате рождения, домашнем адресе и налоговых номерах.
У деловых партнёров Casio хакеры украли информацию о компаниях — адреса, телефонные номера и контакты представителей. У двух компаний были также похищены биографические данные. Клиенты потеряли информацию о заказах: адреса доставки, номера телефонов, даты покупки и названия продуктов. К платёжным данным киберпреступники доступ не получили.
Атака повлекла за собой утечку более 200 ГБ данных. Кроме того, Casio столкнулась с недельными задержками поставок и временным приостановлением некоторых сервисов.
«Фишинговые атаки, вследствие которых происходит кибератака на корпоративные сети, становится всё более актуальной угрозой. Для предотвращения такого рода атак оптимально иметь в структуре организации центр мониторинга информационной безопасности (SOC, Security Operation Center) или воспользоваться коммерческими предложениями от ведущих отечественных вендоров в области информационной безопасности. SOC позволяет проводить мониторинг событий безопасности и анализ инцидентов, своевременно реагировать на них. Также не стоит забывать о новых технологиях и методах машинного обучения. Например, в нашем SOC поведенческая аналитика и автоматизированное выявление угроз реализованы на базе собственных ML-решений и собственных актуальных продуктах, и тем самым они обеспечивают защиту репутации и активов организации», — говорит Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».