- Tokyo merkezli teknoloji devi Casio, bu ayın başlarında gerçekleşen bir siber saldırının ardından müşteri verilerinin çalındığını doğruladı.
Casio, 7 Ekim’de bir siber saldırıya uğradığını duyurmuş ancak saldırının niteliği hakkında detaylı bilgi vermemişti. Cuma günü yayınlanan güncel açıklamada ise şirket, fidye yazılımı saldırısının hedefi olduğunu ve saldırganların çalışanlar, taşeronlar, iş ortakları ve şirketle iletişim halinde olan kişilere ait kişisel bilgilere eriştiğini açıkladı. Çalınan veriler arasında faturalar, insan kaynakları dosyaları ve şirketin teknik bilgileri de bulunuyor.
Casio, bazı müşterilere ait bilgilerin de çalındığını kabul etti ancak hangi verilere erişildiği ve kaç kişinin etkilendiği konusunda bilgi vermedi. Şirket, kredi kartı bilgilerinin güvende olduğunu ve Casio ID ile ClassPad hizmetlerinin saldırıdan etkilenmediğini belirtti.
Saldırının arkasında kimin olduğu henüz doğrulanmadı. Ancak Underground adlı bir fidye yazılımı ve gasp şebekesi, karanlık web’deki bir sızıntı sitesinde saldırının sorumluluğunu üstlendi. Haziran 2023’te ortaya çıkan Underground, Microsoft tarafından Rusya bağlantılı siber suç grubu Storm-0978 (RomCom) ile ilişkilendiriliyor.
Underground, Casio’dan 200 gigabayttan fazla veri çaldığını iddia ederek çalınan verilere örnekler yayınladı. Bu veriler arasında yasal belgeler, bordro bilgileri ve çalışanların kişisel bilgileri yer alıyor.
Casio’nun fidye talebi alıp almadığı bilinmiyor ve şirket konuyla ilgili soruları yanıtsız bıraktı. Güncel açıklamada, fidye yazılımının neden olduğu zararın boyutunun hala araştırıldığı ve bazı Casio sistemlerinin kullanılamaz durumda olduğu belirtildi.
Derleyen: Okan Köroğlu