هکرها با استفاده از نوعی ویروس خاص به سیستمهای کاسیو حمله کردهاند و اطلاعات شخصی برخی از کارمندان و مشتریان این شرکت را به سرقت بردهاند.
بهگزارش تکناک، کاسیو، غول ساعتسازی ژاپن، اخیراً تأیید کرده است که در اوایل ماه جاری میلادی دچار حمله باجافزاری شده است. این شرکت هشدار داده است که اطلاعات شخصی و محرمانه کارکنان و داوطلبان شغلی و برخی مشتریان بهسرقت رفته است. این حادثه نگرانیهای زیادی در میان افراد و سازمانهای همکار با کاسیو ایجاد کرده است.
فهرست مطالب
افشای حمله و اختلالات در سیستمها
بلیپینگکامپیوتر مینویسد که دوشنبه هفته گذشته (۷ اکتبر)، کاسیو بهدنبال مواجهه با اختلالات سیستم و قطعی خدمات بهدلیل دسترسی غیرمجاز به شبکههایش اعلام کرد که حملهای سایبری رخ داده است. این حمله که در طول تعطیلات آخر هفته انجام شده بود، باعث شده است تا بسیاری از سرویسهای شرکت بهطور موقت از دسترس خارج شوند.
روز گذشته، گروه باجافزاری Underground با انتشار اسنادی که ادعا میشود از سیستمهای کاسیو بهسرقت رفتهاند، مسئولیت این حمله را برعهده گرفت. این گروه در فضای آنلاین اقدام به افشای برخی از این اسناد کرد که اطلاعات حساس مربوط به این شرکت و مشتریانش را شامل میشد.
پس از افشای این اطلاعات، امروز کاسیو بیانیه جدیدی منتشر و رسماً اعلام کرد که طی این حمله، دادههای حساسی از شبکههایش بهسرقت رفتهاند. این شرکت به جزئیاتی از اطلاعاتی اشاره کرد که احتمالاً به خطر افتادهاند.
اطلاعات بهسرقترفته
براساس بیانیه کاسیو، دادههایی که در این حمله بهسرقت رفتهاند، ازاینقرارند:
- اطلاعات شخصی کارکنان دائم و موقت و قراردادی کاسیو و شرکتهای وابسته
- جزئیات شخصی مربوط به شرکای تجاری کاسیو و برخی شرکتهای وابسته
- اطلاعات شخصی افرادی که در گذشته برای استخدام در کاسیو مصاحبه کردهاند
- اطلاعات شخصی مشتریانی که از خدمات کاسیو و شرکتهای وابسته استفاده میکنند
- جزئیات مربوط به قراردادها با شرکای تجاری کنونی و گذشته
- اطلاعات مالی مرتبط با فاکتورها و معاملات فروش
- اسنادی شامل اطلاعات حقوقی، مالی، برنامهریزی منابع انسانی، حسابرسی، فروش و فنی از داخل کاسیو و شرکتهای وابسته
افشانشدن اطلاعات کارتهای اعتباری
یکی از نکات مهم در بیانیه کاسیو این است که اطلاعات مربوط به کارتهای اعتباری مشتریان در بین دادههای بهسرقترفته وجود ندارد. کاسیو تأکید کرده است که دادههای مربوط به پرداختها در سیستمهای این شرکت ذخیره نمیشود؛ بنابراین، مشتریان از این نظر در خطر نیستند.
کاسیو همچنین اعلام کرده است که سرویسهای CASIO ID و ClassPad.net تحتتأثیر این حمله قرار نگرفتهاند. این سرویسها روی سرورهای جداگانهای قرار دارند و درنتیجه از آسیب ناشی از این نقض امنیتی مصون ماندهاند.
با ادامه تحقیقات درباره این حادثه، کاسیو اعلام کرده است که احتمالاً دامنه تأثیرات این حمله گسترش خواهد یافت. این شرکت به افرادی که فکر میکنند ممکن است تحتتأثیر قرار گرفته باشند، توصیه کرده است که دبرابر ایمیلهای ناخواسته و کلاهبرداریهای احتمالی هوشیار باشند.
همچنین، کاسیو از کاربران خواسته است که از اشتراکگذاری هرگونه اطلاعات فاششده خودداری کنند. این شرکت تأکید کرده است که انتشار این اطلاعات میتواند باعث افزایش آسیبها به افراد آسیبدیده از این نقض امنیتی شود و حریم خصوصی آنها را بهخطر بیندازد. کاسیو در بیانیه خود آورده است:
لطفاً از انتشار این اطلاعات ازطریق رسانههای اجتماعی خودداری کنید؛ زیرا این اقدام میتواند آسیب بیشتری به قربانیان وارد و جرایم بیشتری را تشویق کند.
مداخله مقامهای دولتی
پلیس ژاپن و کمیسیون حفاظت از اطلاعات شخصی این کشور از اوایل این هفته در جریان این حمله قرار گرفتهاند. مقامهای دولتی اکنون در حال همکاری با کاسیو برای تحقیقات بیشتر و تلاشهای ترمیمی هستند تا خسارات این حمله کاهش یابد.
حمله باجافزاری به کاسیو باردیگر نشان داد که حتی بزرگترین شرکتهای فناوری نیز درمعرض تهدیدهای سایبری هستند. باتوجهبه سرقت اطلاعات حساس از سیستمهای این شرکت، افراد و شرکتهای تحتتأثیر باید با دقت بیشتری امنیت اطلاعات خود را مدیریت کنند و درقبال هرگونه تهدیدهای سایبری احتمالی هوشیار باشند. کاسیو همچنان به همکاری با مقامهای مسئول برای کاهش خسارتهای ناشی از این حمله ادامه میدهد.
