Casio, Fidye Saldırısında Müşteri Bilgilerinin Ortaya Çıktığını Açıkladı
Büyük firmalar sık sık siber saldırılara hedef oluyor. Bu firmalardan biri de Casio oldu. Japon elektronik devi Casio, bir siber saldırıya uğradığını ilk olarak 7 Ekim’de açıklamıştı. Bu açıklamada şirket genelinde bir “sistem kesintisi” yaşandığı ifade edilirken saldırının detayları hakkında bilgi verilmemişti.
Casio’dan konuyla ilgili yeni bir açıklama yapıldı. Bu açıklama ile birlikte saldırının bir fidye saldırısı olduğu ortaya çıktı. Bu saldırıda sızdırılan bilgiler arasında Cisco çalışanlarına, taşeronlara, iş ortaklarına ve şirketle mülakat yapan kişilere ait kişisel bilgiler olduğu ortaya çıktı. Ayrıca fatura bilgileri, insan kaynakları dosyaları ve şirkete ait hassas verilere erişildiği doğrulandı.
Saldırganların kimliği açıklanmadı
Casio, saldırıda bazı müşterilere ait bilgilere erişildiğini de doğruladı. Öte yandan Japon firma, kredi kartı bilgilerinin ele geçirildiği yönündeki iddiaları reddederken, Casio ID ve ClassPad hizmetlerinin bu saldırıdan etkilenmediğini belirtti.
Japon devi saldırının arkasındaki kişi ya da topluluk hakkında bir bilgi vermedi. Bununla birlikte saldırının Underground olarak bilinen grubun olduğu ifade edildi. Bu grup faaliyetlerine Haziran 2023’te başlamıştı. Microsoft daha önce bu fidye yazılım operasyonlarını Rusya bağlantılı siber suç grubu RomCom ile ilişkilendirmişti.
Underground grubunun Casio’dan 200GB’lık bir veri sızdırdığı ve yasal belgeler, maaş bilgileri ve Casio çalışanlarının kişisel bilgileri gibi hassas veriler içeren bu dosyaları yayımlayarak firmayı fidye ödemeye zorlamayı amaçladığı ifade edildi. Casio ise henüz fidye yazılımının neden olduğu zararın boyutunu belirleyebilmiş değil ve bazı sistemler hâlâ kullanılabilir durumda değil.