Japon elektronik devi Casio, bu ayın başlarında gerçekleşen bir fidye yazılımı saldırısının müşteri verilerinin çalınmasıyla sonuçlandığını doğruladı.
Casio ilk onaylandı 7 Ekim’de bir siber saldırıya uğradı, ancak o sırada şirket genelinde belirsiz bir “sistem kesintisine” neden olan olayın niteliğini açıklamamıştı. bir güncellenmiş bildirim Tokyo merkezli elektronik devi Cuma günü fidye yazılımının kurbanı olduğunu doğruladı.
Casio’nun açıklaması, saldırganların Casio çalışanlarına, yüklenicilerine, iş ortaklarına ve şirket için görüşme yapan kişilere ait kişisel bilgilerin yanı sıra faturalar, insan kaynakları dosyaları ve şirkete ait bazı teknik bilgiler gibi hassas şirket verilerine eriştiğini doğruluyor.
Casio, bilgisayar korsanlarının “bazı müşteriler hakkındaki bilgilere” de eriştiğini söyledi ancak hangi tür verilere erişildiğini veya şu ana kadar kaç kişinin etkilendiğini belirtmedi.
Casio, Casio ID ve ClassPad hizmetlerinin bu ihlalden etkilenmediğini söyleyerek kredi kartı bilgilerinin ele geçirilmesi ihtimalini reddetti.
Casio saldırının arkasında kimin olduğunu doğrulamadı. Underground adlı bir fidye yazılımı ve gasp çetesi, TechCrunch’ın da gördüğü karanlık web sızıntı sitesindeki ihlalin sorumluluğunu üstlendi.
Underground nispeten yeni bir fidye yazılımı ve gasp grubudur. Siber saldırıların gerçekleştirildiğini gözlemledik Haziran 2023’te. Microsoft daha önce bağlandı Storm-0978 (aynı zamanda kendi adını taşıyan kötü amaçlı yazılımın kullanımı nedeniyle “RomCom” olarak da bilinir) olarak bilinen Rusya bağlantılı siber suç grubuna yönelik fidye yazılımı operasyonu. BlackBerry’deki araştırmacılar daha önce TechCrunch’a RomCom’un Rus hükümeti için siber saldırılar ve diğer dijital saldırılar da gerçekleştirdiğini söylemişti.
Underground, karanlık web sızıntı sitesindeki bir gönderide Casio’dan yasal belgeler, maaş bordrosu bilgileri ve Casio çalışanlarının kişisel bilgileri de dahil olmak üzere 200 gigabayttan fazla veri çaldığını söyledi. Grup, TechCrunch tarafından görülen çalınan verilerin örneklerini, ihlalin meşruiyetini iddia etmek ve muhtemelen şirketi fidye ödemeye zorlamak amacıyla yayınladı.
Casio’nun Underground’dan fidye talebi alıp almadığı bilinmiyor. Şirket TechCrunch’ın sorularını yanıtlamayı reddetti.
Güncellenen açıklamasında Casio, fidye yazılımının neden olduğu “hasarın tam boyutunun” hala araştırıldığını söyledi. Şirkete göre bazı Casio sistemleri “kullanılamaz” durumda.
