شرکت کاسیو اعلام کرد که در حمله باجافزاری ماه اکتبر، دادههای شخصی ۸,۵۰۰ نفر شامل اطلاعات تماس و جزئیات حساس دیگر به سرقت رفته است.
به گزارش تکناک، کاسیو، تولیدکننده مشهور الکترونیکی ژاپنی، اعلام کرد که در نتیجه حمله باجافزاری در اکتبر ۲۰۲۴، اطلاعات شخصی حدود ۸,۵۰۰ نفر فاش شده است. این حادثه تأثیرات گستردهای بر کارکنان و شرکای تجاری و مشتریان این شرکت گذاشته است.
بلیپینگکامپیوتر مینویسد که این حمله سایبری در ۵ اکتبر ۲۰۲۴ با استفاده از روشهای فیشینگ به وقوع پیوست. مهاجمان موفق شدند شبکه کاسیو را به خطر بیندازند و سیستمهای فناوری اطلاعات این شرکت را مختل کنند. تنها پنج روز بعد، گروه باجافزاری Underground مسئولیت این حمله را برعهده گرفت و تهدید کرد که اسناد محرمانه، فایلهای مالی، اطلاعات پروژه و دادههای کارکنان را درصورت پرداختنشدن باج افشا خواهد کرد.
فهرست مطالب
گستره دادههای افشاشده
پس از تکمیل تحقیقات، کاسیو اطلاعات دقیقی از دادههای افشاشده ارائه کرد. این اطلاعات به شرح زیر است:
- کارکنان (۶,۴۵۶ نفر): شامل نام، شماره کارکنان، آدرس ایمیل، وابستگی شغلی، جنسیت، تاریخ تولد، جزئیات خانوادگی، آدرس، شماره تلفن، شماره مالیاتی و اطلاعات حساب سیستم HQ.
- شرکای تجاری (۱,۹۳۱ نفر): شامل نام، آدرس ایمیل، شمارهتلفن، نام و آدرس شرکت و اطلاعات کارت شناسایی برخی افراد.
- مشتریان (۹۱ نفر): شامل آدرس تحویل، نام، شمارهتلفن، تاریخ خرید و اطلاعات محصولات نیازمند نصب و تحویل.
- سایر دادهها: اسناد داخلی مانند فاکتورها و قراردادها و مواد جلسات.
اقدامات و اطلاعرسانی
کاسیو اعلام کرد که به تمامی افراد تحتتأثیر اطلاعیههای شخصی درباره این حادثه ارسال خواهد شد. با وجود دریافت برخی ایمیلهای ناخواسته، این شرکت تأکید کرد که تاکنون هیچ آسیب ثانویهای به کارکنان و شرکا یا مشتریان وارد نشده است.
موضعگیری در برابر مهاجمان سایبری
کاسیو تأکید کرد که هیچ مذاکرهای با مهاجمان انجام نداده و هیچگونه باجی پرداخت نکرده است. این شرکت با همکاری نهادهای قانونی و مشاوران خارجی و کارشناسان امنیتی تصمیم گرفت به درخواستهای غیرمنطقی گروه مهاجم پاسخ ندهد.
کاسیو اعلام کرد که اکثر خدمات خود را به حالت عادی بازگردانده است؛ هرچند برخی از سرویسها هنوز بازیابی نشدهاند. همچنین تأکید شد که پایگاههای داده مشتریان، شامل اطلاعات حساس و اطلاعات کارت اعتباری، تحتتأثیر این حادثه قرار نگرفتهاند.
این شرکت افزود که پلتفرمهای CASIO ID و ClassPad.net در همان ماه با نقض امنیتی جداگانه مواجه شدهاند؛ اگرچه این موارد به حمله باجافزاری مرتبط نبودهاند. کاسیو اعلام کرده است که با تلاشهای مداوم برای تقویت امنیت سایبری خود، درصدد است تا اعتماد مشتریان و شرکای خود را دوباره جلب کند.
