Casio’nun Ransomware Saldırısı Sonucunda Müşteri Verileri Çalındı
Japon elektronik devi Casio, bu ay başında gerçekleşen bir fidye yazılımı saldırısının müşteri verilerinin çalınmasına neden olduğunu doğruladı.
Casio, 7 Ekim’de bir Siber Saldırıya uğradığını ilk doğruladığında, o sırada şirket genelinde belirli bir “sistem bozulması” yaratan olayın doğasını açıklamamıştı. Ancak, Tokyo merkezli elektronik devi, Cuma günü yayımlanan güncellenmiş açıklamasında, kendilerinin fidye yazılımının kurbanı olduğunu doğruladı.
Ransomware Saldırısının Etkileri
- Ransomware saldırganları, Casio çalışanları, yükleniciler, iş ortakları ve şirket için mülakat yapan kişilerin kişisel bilgilerine, faturalar, insan kaynakları dosyaları ve şirkete ait bazı teknik bilgiler de dahil olmak üzere hassas şirket verilerine erişmişlerdir.
- Saldırganlar ayrıca “bazı müşterilerle ilgili bilgilere” eriştiğini belirtmişlerdir, ancak hangi tür verilere erişildiği veya şu ana kadar kaç kişinin etkilendiği hakkında bilgi vermemişlerdir.
- Casio, kredi kartı bilgilerinin etkilenmediğini belirtmiş ve Casio ID ve ClassPad hizmetlerinin ihlalden etkilenmediğini açıklamıştır.
“Casio’nun saldırının arkasında kimin olduğunu doğrulamadığı belirtilmiştir. Fidye yazılımı ve şantaj şebekesi olan Underground, TechCrunch’ın gördüğü dark web sızıntı sitesindeki breachten sorumlu olduklarını iddia etmiştir.”
Underground Grubu ve Casio Saldırısı
Underground, Haziran 2023’te ilk cyberattacks’leri gerçekleştiren nispeten yeni bir fidye yazılımı ve şantaj grubudur. Microsoft daha önce bu fidye yazılımı operasyonunu, Rusya’ya bağlı olan Storm-0978 olarak bilinen siber suç örgütü ile ilişkilendirmişti. BlackBerry’den araştırmacılar, RomCom’un aynı zamanda Rus hükümeti için siber saldırılar ve diğer dijital müdahaleler gerçekleştirdiğini TechCrunch’a söylemişti.
Underground, dark web sızıntı sitesinde yaptığı bir açıklamada Casio’dan 200 gigabaytın üzerinde veri çaldığını belirtti. Şirket, fidyeyi ödemeye zorlamak amacıyla çalınan verilerden örnekler yayımladı. Casio’nun Underground’dan bir fidye talebi alıp almadığı bilinmemektedir.
Casio, güncellenmiş açıklamasında, fidye yazılımı tarafından neden olan hasarın “tam boyutunun” hala araştırılmakta olduğunu belirtti. Şirketten bazı sistemlerin hala “kullanılamaz” olduğu aktarıldı.