Casio Computer Co., Ltd., sunucularının karmaşık bir fidye yazılımı saldırısıyla hedef alınmasının ardından önemli bir siber güvenlik ihlalini doğruladı.
5 Ekim’de meydana gelen olay, dış güvenlik uzmanlarının da dahil olduğu acil bir adli soruşturma başlatılmasına yol açtı.
Casio, bu durumun müşterilere ve paydaşlara verdiği rahatsızlıktan derin üzüntü duymaktadır. Soruşturma, yurt dışından yetkisiz erişim elde edildiğini ve bunun sistem arızalarına ve hassas dahili belgelerin sızma potansiyeline yol açtığını ortaya çıkardı.
Casio, yetkisiz erişim ve bunun sonuçlarına ilişkin 8 Ekim’deki ön bildirim de dahil olmak üzere bir dizi güncelleme yayınladı.
Araştırma Bulguları
Ön bulgular, Casio’nun artan siber tehdit dalgasına yanıt olarak siber güvenlik duruşunu geliştirmek için önemli adımlar attığını, kimlik avı e-postalarına karşı savunmadaki boşlukların ve yurtdışı ofisleri de dahil olmak üzere küresel ağının güvenliğinin istismar edildiğini gösteriyor.
Neyse ki soruşturma, müşteri veri tabanlarında veya kişisel bilgi sistemlerinde herhangi bir tehlike ortaya çıkarmadı.
Ancak çalışanların ve iş ortaklarının kişisel bilgilerini içeren hassas şirket içi belgelerin sızdırıldığı doğrulandı. Şirket, etkilenen kişileri belirlemek için özenle çalışıyor ve onlarla doğrudan iletişime geçecek.
Açığa Çıkan Kişisel Bilgiler
Sızdırılan veriler şunları içeriyor:
- Çalışan Bilgileri: İsimler, çalışan numaraları, e-postalar ve şirket içi bağlantılar da dahil olmak üzere 6.456 kişinin ayrıntıları. Çalışanların bir alt kümesinde cinsiyet, doğum tarihi ve hatta aile ayrıntıları gibi ek kişisel bilgiler açıklandı.
- İş Ortağı Verileri: İsimler, e-posta adresleri ve şirket ayrıntıları da dahil olmak üzere Casio ve yan kuruluşlarındaki 1.931 kişiye ilişkin bilgiler.
- Müşteri Bilgileri: 91 müşterinin, özellikle teslimat ve kurulum gerektiren satın alımlarla ilgili kişisel bilgileri.
Hassas dahili belgeler açığa çıkarken Casio, hiçbir kredi kartı bilgisinin veya içeriden öğrenilenlerle ilgili verilerin tehlikeye atılmadığını açıkladı.
Bu olayın ışığında Casio, başta yurtdışı ofisleri olmak üzere tüm operasyonlarında BT güvenlik protokollerini geliştiriyor.
Şirket, bilgi yönetimi sistemlerini kapsamlı bir şekilde gözden geçirmeyi ve siber güvenlik uygulamalarına ilişkin çalışan eğitimini güçlendirmeyi taahhüt etti.
Saldırıdan etkilenen hizmetlerin çoğu yeniden başlatıldı ancak bazı hizmetler geçici olarak askıya alındı. Casio, kullanıcılarının ve paydaşlarının karşılaştığı aksaklıktan dolayı içtenlikle özür diledi.
Casio, bazı çalışanların muhtemelen ihlalle bağlantılı istenmeyen spam e-postaları aldığını belirtti.
Şirket, olası ikincil hasarı azaltmak için etkilenenleri sosyal medya aracılığıyla hassas bilgileri paylaşmaktan kaçınmaya çağırıyor.
Casio, bu sorunu çözmek ve olaydan kaynaklanan kötü niyetli faaliyetlere karşı önlem almak için yetkililerle yakın işbirliği yapıyor.
Casio kendisini bu ihlali düzeltmeye ve sistemlerinin güvenliğinin sürekliliğini sağlamaya adamıştır. Şirket, çalışanları ve ortakları için güvenli bir çalışma ortamı geliştirirken güvenilir ürün ve hizmetler sunma konusundaki kararlılığını yineliyor.
Casio, bu talihsiz olayın neden olduğu sıkıntılardan dolayı derin özürlerini sunar.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free