Japon elektronik üreticisi Casio, Ekim 2024’teki fidye yazılımı olayının yaklaşık 8.500 kişinin kişisel verilerinin açığa çıktığını söylüyor.
Etkilenen kişiler öncelikle Casio çalışanları ve iş ortaklarıdır, ancak ifşa edilen verilerde küçük bir miktar müşteri kişisel bilgisi de mevcuttu.
Yeraltı fidye yazılımı saldırısı
Siber saldırı, 5 Ekim’de kimlik avı taktikleri kullanan fidye yazılımı aktörlerinin şirketin ağını tehlikeye atması ve BT sistemlerinde kesintiye neden olmasıyla gerçekleşti.
10 Ekim’de saldırıyı, fidye ödenmediği takdirde gizli belgeleri, mali dosyaları, proje bilgilerini ve çalışan verilerini ifşa etmekle tehdit eden Yeraltı fidye yazılımı çetesi üstlendi.
Kısa süre sonra Casio, Underground’ın çalışanların, ortakların ve müşterilerin kişisel verilerini çaldığını doğruladı. Ancak şirket etkilenen kişilerin sayısını açıklamadı.
Soruşturmanın tamamlanmasıyla birlikte Casio, veri ihlali kapsamının tüm ayrıntılarını verebilecek konumda.
Şirketin son duyurusunda aşağıdaki açığa çıkan veriler listeleniyor:
- Çalışanlar (6.456 kişi): İsim, çalışan numarası, e-posta adresi, bağlılığı, cinsiyet, doğum tarihi, aile bilgileri, adres, telefon numarası, vergi mükellefi kimlik numaraları ve Genel Merkez sistem hesap bilgileri.
- İş ortakları (1.931 kişi): Bazıları için isim, e-posta adresi, telefon numarası, şirket adı, şirket adresi ve kimlik kartı bilgileri.
- Müşteriler (91 kişi): Teslimat ve kurulum gerektiren ürünler için teslimat adresi, adı, telefon numarası, satın alma tarihi ve ürün adı.
- Sızan diğer veriler: Faturalar, sözleşmeler ve toplantı materyalleri dahil olmak üzere dahili belgeler.
Etkilenen kişiler belirlendikçe Casio’dan olayla ilgili kişiselleştirilmiş bildirimler alacaklar.
Her ne kadar bazı çalışanlar fidye yazılımı olayıyla ve hassas verilerin açığa çıkmasıyla bağlantılı olduğuna inanılan istenmeyen e-postalar alsa da şirket, kendilerine, ortaklarına veya müşterilerine henüz ikincil bir zarar gelmediğini söylüyor.
Casio, müşteri bilgilerini içeren veritabanlarının bu olaydan etkilenmemesi nedeniyle hiçbir müşteri verisinin veya kredi kartı bilgisinin Underground fidye yazılımına maruz kalmadığını belirtti.
Japon firma ayrıca siber suçlularla pazarlık yapmadıklarını da açıkça belirtti.
Casio, “Kolluk kuvvetleriyle, dışarıdan danışmanlarla ve güvenlik uzmanlarıyla yapılan istişarelerin ardından Casio, yetkisiz erişimi gerçekleştiren fidye yazılımı grubundan gelen makul olmayan taleplere yanıt vermedi” diye açıklıyor.
Etkilenen hizmetlere gelince Casio, bazı hizmetlerin henüz düzeltilmemesine rağmen çoğunun normal operasyonel duruma döndüğünü söylüyor.
Bu arada, Casio’nun CASIO ID ve ClassPad.net platformları fidye yazılımı saldırısından etkilenmeyecek şekilde işaretlenmiş olsa da bu hizmetler de Ekim 2024’te ayrı bir ihlale maruz kaldı.