افشای اطلاعات شرکت کاسیو به دلیل حمله باج‌افزاری

به گزارش کارگروه بین‌الملل سایبربان؛ سازنده لوازم الکترونیکی ژاپنی کاسیو (Casio) تأیید کرد که یک حادثه سایبری که چندی پیش اعلام شد، یک حمله باج‌افزاری بود که به طور بالقوه اطلاعات کارمندان، مشتریان، شرکای تجاری و شرکت‌های وابسته را افشا کرد.

شرکت در بیانیه به‌روز شده عنوان کرد که حمله 5 اکتبر امسال شامل سرورهایی بود که در اثر حمله باج‌افزاری شخص ثالث آسیب دیده بودند.

چندین سیستم به دلیل حمله باج‌افزاری غیرقابل استفاده شدند و تحقیقات نشان داد که هکرها به داده‌های نگهداری شده در سرورهای آسیب دیده دسترسی پیدا کرده‌اند. این شرکت سرورها را خاموش و شرکت‌های امنیتی خارجی را برای کمک به پاسخ استخدام کرد.

کاسیو یک کارگروه ایجاد کرد تا روی بازیابی سیستم‌های داخلی آسیب دیده کار کند و این شرکت در 6 اکتبر سال جاری پلیس ژاپن را از این حادثه مطلع کرد. مقامات همچنین در 7 اکتبر امسال با کمیسیون حفاظت از اطلاعات شخصی ژاپن تماس گرفتند.

شرکت ژاپنی گفت که معتقد است اطلاعات شخصی کارکنان موقت و قراردادی فاش شده است. اطلاعات شخصی کارکنان در شرکت‌های وابسته نیز در کنار داده‌های شرکای تجاری، افرادی که در گذشته برای مشاغل شرکت مصاحبه کرده‌اند و برخی از مشتریان که از خدمات ارائه‌شده توسط شرکت و برخی از شرکت‌های وابسته استفاده می‌کنند، افشا شد.

کاسیو مشخص نکرد که چه داده‌های خاصی از هر گروه گرفته شده، اما گفت که اطلاعات کارت اعتباری مشتری درج نشده است.

در بیانیه شرکت آمده است که اطلاعات مربوط به قراردادها، فاکتورها و فروش‌های مربوط به شرکای تجاری فعلی و سابق و همچنین شرکت‌های وابسته به کاسیو نیز در جریان این حمله به بیرون درز کرده است.

ممکن است هکرها به اسناد قانونی داخلی و داده‌های مربوط به برنامه‌ریزی منابع انسانی، حسابرسی، فروش، اطلاعات فنی و موارد دیگر دسترسی داشته باشند.

شرکت توضیح داد :

«لطفاً توجه داشته باشید که این احتمال وجود دارد که از اطلاعات شخصی شما برای ارسال ایمیل‌های ناخواسته مانند ایمیل‌های فیشینگ یا ایمیل‌های هرزنامه استفاده شود. اگر ایمیل‌های مشکوکی دریافت کردید، لطفاً آن را باز نکنید و حذف کنید.»

کاسیو همچنین درخواست کرد که اطلاعات سرقت شده از طریق رسانه‌های اجتماعی پخش نشود زیرا می‌تواند آسیب ناشی از درز اطلاعات در مورد این پرونده را افزایش دهد، حریم خصوصی افراد آسیب دیده را نقض کند و تأثیرات جدی بر زندگی و کسب و کار آنها داشته باشد و جنایت را تشویق کند.

باند باج‌افزاری زیرزمینی (Underground) مسئولیت این حمله را بر عهده گرفت. هکرها گفتند که 204.9 گیگابایت داده را از این شرکت دزدیدند و نمونه‌هایی از آنچه گرفته شده بود را برای اثبات مشروعیت آن ارائه کردند.

محققان اعلام کردند که این گروه برای اولین بار در ژوئیه 2023 ظهور کرد و برخی کارشناسان معتقدند که به نظر می‌رسد با گروه جرایم سایبری «RomCom» مستقر در روسیه ارتباط دارد.

شرکت امنیت سایبری فورتینت (Fortinet) خاطرنشان کرد که این گروه 16 قربانی را فهرست کرده که بیشتر آنها در ایالات متحده و اروپا مستقر هستند. مایکروسافت سال گذشته گزارشی را منتشر کرد که در آن فعالیت‌های RomCom را تشریح کرد، که به گفته آن‌ها معروف به انجام عملیات‌های فرصت‌طلبانه باج‌افزاری و فقط اخاذی و همچنین کمپین‌های هدفمند جمع‌آوری اعتبار احتمالاً در حمایت از عملیات‌های اطلاعاتی است.

مایکروسافت اظهار داشت :

«گروه هکری درب پشتی RomCom را اجرا، توسعه و توزیع می‌کند. این عامل تهدید همچنین از باج‌افزار Underground استفاده می‌کند که ارتباط نزدیکی با باج‌افزار جاسوسی صنعتی دارد که برای اولین بار در ماه می 2022 در طبیعت مشاهده شد. حملات باج‌افزاری شناسایی‌شده بر صنایع مخابراتی و مالی و سایرین تأثیر گذاشته است.»

این شرکت اضافه کرد که همپوشانی‌های کد قابل توجهی با باج‌افزار جاسوسی صنعتی پیدا کرده که به اعتقاد آنها به این معنی است که Underground یک تغییر نام تجاری از همان عملیات است.