Casio, bu ayın başlarında bir fidye yazılımı saldırısına maruz kaldığını doğrulayarak çalışanların, iş adaylarının ve bazı müşterilerin kişisel ve gizli verilerinin de çalındığına dair uyarıda bulundu.
Saldırı, Casio’nun hafta sonu ağlarına yetkisiz erişim nedeniyle sistem kesintisi ve hizmet kesintileriyle karşı karşıya olduğu konusunda uyarmasıyla Pazartesi günü açıklandı.
Dün, Yeraltı fidye yazılımı grubu, Japon teknoloji devinin sistemlerinden çalındığı iddia edilen çeşitli belgeleri sızdırarak saldırının sorumluluğunu üstlendi.
Bugün, verilerin sızdırılmasının ardından Casio, ağına yapılan saldırı sırasında hassas verilerin çalındığını kabul eden yeni bir açıklama yayınladı.
Casio, devam eden soruşturmanın mevcut sonuçlarına ilişkin olarak aşağıdaki bilgilerin ele geçirilmiş olabileceğinin doğrulandığını söylüyor:
- Casio ve bağlı şirketlerinin hem daimi hem de geçici/sözleşmeli çalışanlarının kişisel verileri.
- Casio’nun iş ortakları ve belirli bağlı kuruluşlarla ilgili kişisel bilgiler.
- Geçmişte Casio’da çalışmak üzere görüşme yapmış kişilerin kişisel bilgileri.’
- Casio ve bağlı şirketleri tarafından sağlanan hizmetleri kullanan müşterilerle ilgili kişisel bilgiler.
- Mevcut ve geçmiş iş ortaklarıyla yapılan sözleşmelere ilişkin ayrıntılar.
- Faturalara ve satış işlemlerine ilişkin finansal veriler.
- Casio ve bağlı kuruluşlarının hukuki, mali, insan kaynakları planlaması, denetimi, satışları ve teknik bilgilerini içeren belgeler.
Özellikle müşteri verileriyle ilgili olarak Casio, ödeme verilerinin sistemlerinde saklanmaması nedeniyle açığa çıkan setin kredi kartı bilgilerini içermediğini belirtiyor.
Ayrıca Japon firma, CASIO ID ve ClassPad.net gibi hizmet sistemlerinin, ihlal edilen sunucu altyapısında barındırılmadıkları için olaydan etkilenmediğini söyledi.
Soruşturma devam ettikçe etkinin kapsamı muhtemelen genişleyecek ve etkilenebileceklerine inananların istenmeyen e-postalara karşı dikkatli olmaları tavsiye ediliyor.
Casio ayrıca internet kullanıcılarından sızdırılan bilgileri çevrimiçi olarak paylaşmaktan kaçınmalarını talep ediyor; zira bu, veri ihlalinden etkilenenlerin durumunu daha da kötüleştirmekten başka bir işe yaramıyor.
“Lütfen bu bilgileri sosyal medya vb. aracılığıyla yaymaktan kaçının; çünkü bu vakaya ilişkin bilgilerin sızdırılmasının yol açtığı zararı artırabilir, etkilenenlerin mahremiyetini ihlal edebilir, yaşamları ve işleri üzerinde ciddi etkiler yaratabilir ve suçu teşvik edebilir, ” diyor güncellenmiş Casio beyanı.
Polis ve Japonya’nın Kişisel Bilgileri Koruma Komisyonu bu hafta başından bu yana durum hakkında bilgilendirildi, bu nedenle yetkililer soruşturma ve iyileştirme çabalarına dahil oluyor.