بهمن ۱, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

Casio اعلام کرده است که اطلاعات ۸۵۰۰ نفر در حمله باج‌افزاری در ماه اکتبر افشا شده است.

Casio اعلام کرده است که اطلاعات ۸۵۰۰ نفر در حمله باج‌افزاری در ماه اکتبر افشا شده است.

تولیدکننده الکترونیک ژاپنی، Casio، اعلام کرده است که حادثه باج‌افزاری ماه اکتبر ۲۰۲۴، داده‌های شخصی حدود ۸۵۰۰ نفر را افشا کرده است.

افراد تحت تأثیر این حادثه عمدتاً کارکنان Casio و شرکای تجاری آن هستند، اما در میان داده‌های افشاشده، مقدار کمی از اطلاعات شخصی مشتریان نیز وجود داشت.

حمله باج‌افزاری زیرزمینی

حمله سایبری در تاریخ ۵ اکتبر رخ داد، زمانی که عاملان باج‌افزار  با استفاده از تاکتیک‌های phishing شبکه شرکت را به خطر انداختند و باعث قطعی سیستم‌های فناوری اطلاعات شدند.

در تاریخ ۱۰ اکتبر، گروه باج‌افزار Underground مسئولیت حمله را بر عهده گرفت و تهدید کرد که در صورت عدم پرداخت باج، اسناد محرمانه، فایل‌های مالی، اطلاعات پروژه و داده‌های کارکنان را افشا خواهد کرد.

مدتی بعد، Casio تأیید کرد که گروه Underground داده‌های شخصی کارکنان، شرکا و مشتریان را به سرقت برده است. با این حال، شرکت تعداد افراد تحت تأثیر را اعلام نکرد.

با پایان یافتن تحقیقات، Casio اکنون قادر است جزئیات کامل ابعاد نقض داده را ارائه دهد.

آخرین اعلامیه شرکت شامل فهرست داده‌های افشاشده زیر است:

  • کارمندان (۶,۴۵۶ نفر): نام، شماره کارمندی، آدرس ایمیل، وابستگی، جنسیت، تاریخ تولد، اطلاعات خانوادگی، آدرس، شماره تلفن، شماره‌های شناسایی مالیاتی، و اطلاعات حساب سیستم مرکزی.
  • شرکای تجاری (۱,۹۳۱ نفر): نام، آدرس ایمیل، شماره تلفن، نام شرکت، آدرس شرکت، و اطلاعات کارت شناسایی برای برخی.
  • مشتریان (۹۱ نفر): آدرس تحویل، نام، شماره تلفن، تاریخ خرید، و نام محصول برای اقلامی که نیاز به تحویل و نصب دارند.
  • سایر داده‌های افشاشده: اسناد داخلی، شامل فاکتورها، قراردادها، و مطالب مربوط به جلسات.

با شناسایی افرادی که تحت تأثیر قرار گرفته‌اند، آن‌ها از طرف Casio اطلاعیه‌های شخصی‌سازی‌شده‌ای در مورد این حادثه دریافت خواهند کرد.

اگرچه برخی از کارمندان ایمیل‌های ناخواسته‌ای دریافت کرده‌اند که باور بر این است که به حادثه باج‌افزار و افشای داده‌های حساس مرتبط هستند، شرکت اعلام کرده است که تا کنون هیچ آسیب ثانویه‌ای به آن‌ها، شرکا یا مشتریانشان وارد نشده است.

Casio مشخص کرد که هیچ‌گونه داده مشتری یا اطلاعات کارت اعتباری به باج‌افزار Underground افشا نشده است، زیرا پایگاه‌های داده‌ای که اطلاعات مشتریان را نگهداری می‌کنند، تحت تأثیر این حادثه قرار نگرفته‌اند.

شرکت ژاپنی همچنین روشن کرد که با مجرمان سایبری وارد مذاکره نشده‌اند.

Casio توضیح می‌دهد: “پس از مشورت با نهادهای اجرای قانون، مشاوران حقوقی و کارشناسان امنیتی، کاسیو به هیچ‌یک از درخواست‌های غیرمنطقی گروه باج‌افزاری که دسترسی غیرمجاز را انجام داده بود، پاسخ نداده است.”

در مورد خدمات تحت تأثیر قرار گرفته، Casio می‌گوید که بیشتر آن‌ها به وضعیت عملیاتی عادی بازگشته‌اند، هرچند برخی از خدمات هنوز بازیابی نشده‌اند.

در همین حال، اگرچه پلتفرم‌های CASIO ID و ClassPad.net کاسیو به‌عنوان پلتفرم‌هایی که تحت تأثیر حمله باج‌افزار قرار نگرفته‌اند علامت‌گذاری شده‌اند، این خدمات نیز در اکتبر ۲۰۲۴ دچار یک نقض امنیتی جداگانه شدند.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب