Japon elektronik devi Casio, Ekim ayında gerçekleşen bir fidye yazılımı saldırısında yaklaşık 8.500 kişinin kişisel verilerinin çalındığını doğruladı.
5 Ekim'de gerçekleşen saldırıda, hackerlar Casio'nun hassas verilerine erişti ve birçok sistemini kullanılamaz hale getirdi. Saldırı, Underground adlı bir fidye yazılımı grubu tarafından üstlenildi. Grup, Casio sistemlerinden 200 GB'den fazla veri çaldığını iddia etti.
Casio'dan Açıklama: Çalışan ve İş Ortakları Etkilendi
Casio, saldırganların yaklaşık 6.500 çalışanın adı, çalışan numarası, e-posta adresi ve bazı durumlarda cinsiyet, doğum tarihi, kimlik kartı bilgileri, aile bilgileri ve vergi kimlik numaralarını ele geçirdiğini belirtti.
Ayrıca, 1.900'den fazla iş ortağının isim, e-posta adresi, telefon numarası ve kimlik kartı bilgileri de saldırıdan etkilendi. Müşterilere ait toplam 91 kişinin kişisel bilgileri de ihlal edilen veriler arasında yer aldı.
Kredi Kartı Bilgileri Güvende
Casio, müşterilerin kişisel bilgilerini işleyen sistemlerinin saldırıdan etkilenmediğini ve bu nedenle kredi kartı bilgilerinin güvende olduğunu açıkladı.
Phishing Açığı Kullanıldı
Şirket, saldırının, phishing (oltalama) e-postalarına karşı alınan önlemlerdeki eksikliklerden kaynaklandığını doğruladı. Ayrıca Casio, fidye yazılımı grubuyla herhangi bir pazarlık yapılmadığını ve saldırganların taleplerine yanıt verilmediğini belirtti.
Sistemler Yeniden Çevrimiçi
Casio, fidye yazılımı saldırısından etkilenen hizmetlerin büyük çoğunluğunun tekrar çevrimiçi olduğunu duyurdu. Ancak, bazı bireysel hizmetlerin hala kullanılamaz olduğu belirtildi. Hangi hizmetlerin etkilenmeye devam ettiği konusunda net bir bilgi paylaşılmadı.