Japon elektronik devi Casio, bir fidye yazılım saldırısına uğradıktan neredeyse iki hafta sonra hala birçok sistemini kullanamaz durumda olduğunu doğruladı.
Casio sözcüsü Ayuko Hara, TechCrunch’a verdiği demeçte, şirketin saldırıdan sonra toparlanmakta zorlandığını ve henüz bir iyileşme beklemediğini belirtti.
Hara, “5 Ekim’den bu yana sunucularımızda kullanılamaz hale gelen bir sistem hatası yaşadık” dedi ve şirketin daha sonra sunucularını bağlantıdan çıkarmak için önlemler aldığını ekledi.
“Bu önlem, tedarikçilerden sipariş alıp vermemizi ve ürün sevkiyatı programını etkiliyor” diyen Hara, “Henüz iyileşmeye dair bir umut yok, ancak müşterilerimize öncelik vererek ilerliyoruz” dedi.
Bu nakliye sorunlarının sadece Japonya’daki müşterileri etkilediği öğrenildi, burada müşterilere “Ürün sevkiyatı sistemiyle ilgili bir sorun nedeniyle sevkiyat tarihi henüz belirsiz” şeklinde bir uyarı veriliyor. Casio’nun ABD web sitesi ise yayınlandığı sırada etkilenmemiş görünüyor.
Cuma günü Casio, fidye yazılım saldırısına uğradığını açıkladı, saldırganların hassas şirket verilerini ve çalışanlar, müteahhitler, iş ortakları ve iş başvuru sahiplerinin kişisel bilgilerini ele geçirdiği görüldü. Bu veri hırsızlığı, Underground fidye yazılımı grubu tarafından iddia edildi ve grup, çalınan Casio verilerinin örneklerini karanlık web sızıntı sitesinde paylaştı.
Hara, “Hackerler verilerimizi sızdırmayı amaçlayan tehditkâr bir mesaj bıraktı” diyor, ancak Casio’nun bir fidye talebi almadığını belirtiyor. Bu, şirketin fidye yazılım grubu ile iletişim kurmadığı anlamına geliyor, ancak Casio’ya TechCrunch tarafından sorulduğunda yorum yapmadı.
Casio henüz hangi tür verilerin çalındığını veya kaç kişinin potansiyel olarak etkilendiğini belirlemedi. Hara, “Bazı bilgilerin ihlal edildiğini tespit ettik, ayrıntılar halen soruşturuluyor” dedi. “Ancak müşterilerimizin kredi kartı bilgilerinin etkilenmediğinden eminiz” şeklinde konuştu.
Güvenlik uzmanları, Underground grubunu Rusya ile bağlantılı olan RomCom (veya Storm-0978) adlı suç çetesine bağladı ve grup, RomCom grubunu Rus devleti adına gerçekleştirilen siber saldırılarla ilişkilendirdi.
Casio’nun Underground’ın iddialarını reddedip etmediği sorulduğunda Hara, şirketin “henüz soruşturma yaptığını” söyledi.
