Japon elektronik devi Casio, Ekim ayında gerçekleşen fidye yazılımı saldırısı sırasında yaklaşık 8.500 kişinin kişisel verilerinin çalındığını doğruladı.
Casio, 5 Ekim’de bilgisayar korsanlarının hassas verilere eriştiği ve şirketin birçok sistemini kullanılamaz hale getirdiği bir fidye yazılımı saldırısının hedefiydi. Saldırıyı, TechCrunch tarafından görülen bir karanlık web gönderisine göre Casio’nun sistemlerinden 200 gigabayttan fazla veri çaldığını söyleyen Yeraltı fidye yazılımı çetesi üstlendi.
İçinde bir güncelleme Casio Salı günü yayınlanan bir gönderide, güvenlik uzmanlarının RomCom (veya Storm-0978) olarak bilinen Rusya bağlantılı bir siber suç grubuyla ilişkilendirdiği bilgisayar korsanlığı grubunun Ekim ayındaki siber saldırı sırasında yaklaşık 8.500 kişinin kişisel bilgilerine eriştiğini doğruladı.
Casio güncellemede, “Soruşturmanın mümkün olduğu kadar tamamlanmasının ardından Casio, kişisel bilgiler de dahil olmak üzere bazı dahili belgelerinin sızdırıldığını bildirmek istiyor” dedi.
Casio, ihlalin yaklaşık 6.500 çalışanın verilerini etkilediğini ve bunların isimler, çalışan numaraları ve e-posta adresleri gibi bilgileri içerdiğini söyledi. Bazı çalışanların cinsiyet bilgileri, doğum tarihleri, kimlik kartı verileri, aile verileri ve vergi mükellefi kimlik numaraları da ele geçirildi.
Bilgisayar korsanları ayrıca 91 müşterinin kişisel bilgilerinin yanı sıra 1.900’den fazla Casio iş ortağının adlarına, e-posta adreslerine, telefon numaralarına ve kimlik kartı bilgilerine de erişti.
Casio, müşterilerin kişisel bilgilerini işleyen sisteminin olaydan etkilenmemesi nedeniyle, ihlalde hiçbir kredi kartı bilgisinin açığa çıkmadığını söyledi.
Salı günkü güncellemede Casio, “şirketin kimlik avı e-postalarına karşı aldığı önlemlerdeki bazı eksiklikler” nedeniyle bilgisayar korsanlarının kimlik avı teknikleri kullandığını doğruladı. Şirket ayrıca, “yetkisiz erişimi gerçekleştiren fidye yazılımı grubundan gelen makul olmayan taleplere yanıt vermediğini” belirterek, saldırıdan sorumlu bilgisayar korsanlarıyla pazarlık yapmadığını da doğruladı.
Casio, fidye yazılımı olayından etkilenen hizmetlerin “bazı bireysel hizmetler hariç” tekrar çevrimiçi olduğunu söyledi. Hangi hizmetlerin kullanılamaz durumda kaldığı belli değil. Şirket, TechCrunch’ın sorularına hemen yanıt vermedi.
