هشدار کاسیو به کارکنان و مشتریان درباره نشت اطلاعات

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ای که روز چهارشنبه منتشر شد، کاسیو گزارشی از این حمله ارائه داد و اعلام کرد که ۶,۴۵۶ کارمند، ۱,۹۳۱ شریک تجاری و ۹۱ مشتری تحت تأثیر این حمله باج‌افزاری در پاییز گذشته قرار گرفته‌اند.

تحقیقات انجام‌شده توسط یک شرکت خارجی متخصص امنیت سایبری نشان داد که این حمله باج‌افزاری ناشی از ایمیل‌های فیشینگ بوده که به هکرها امکان نفوذ به سرورهای کاسیو را در تاریخ ۵ اکتبر داده است.

این شرکت بیان کرد:

در نتیجه تحقیقات مشخص شد که بخشی از داده‌های ذخیره‌شده برای استفاده داخلی، مانند اسناد داخلی، از سرورهایی که مورد حمله باج‌افزاری قرار گرفته بودند، به بیرون درز کرده است.

برای تقریباً ۶,۵۰۰ کارمند تحت تأثیر، اطلاعات پایه‌ای جمع‌آوری‌شده توسط منابع انسانی، شامل نام‌ها، شماره‌های کارمندی، آدرس‌های ایمیل و دپارتمان‌ها، در دسترس قرار گرفته است.

برخی از کارکنان اطلاعات دیگری مانند جنسیت، تاریخ تولد و آدرس منزلشان نیز فاش شده و تعداد کمی از افراد شماره شناسایی مالیاتی‌شان به بیرون درز کرده است.

شرکای تجاری تحت تأثیر نیز اطلاعات پایه‌ای شرکت‌شان شامل آدرس‌ها، شماره‌های تلفن و اطلاعات تماس نماینده یا مسئول شرکتشان را از دست داده‌اند.

اطلاعات بیوگرافیکی دو شریک تجاری دیگر نیز فاش شده است.

کاسیو اعلام کرد که ۹۱ مشتری تحت تأثیر، شامل افرادی بوده‌اند که آدرس تحویل، نام، شماره تلفن، تاریخ خرید و نام محصولشان به سرقت رفته است.

این اطلاعات مربوط به تعداد کمی از مشتریانی بوده که در ژاپن محصولاتی را خریداری کرده‌اند که نیاز به تحویل و نصب داشتند.

این شرکت قصد دارد با هر یک از شرکای تجاری و مشتریان تحت تأثیر پس از شناسایی آنها تماس بگیرد.

خوشبختانه هیچ اطلاعات کارت اعتباری توسط هکرها به سرقت نرفته است.

علاوه بر اطلاعات شخصی فاش‌شده، هکرها به فاکتورها، قراردادها، فروش‌ها، موارد مربوط به جلسات و بررسی‌های داخلی کاسیو نیز دسترسی پیدا کرده‌اند.

در ماه دسامبر، کاسیو گزارشی درباره این حمله به کمیسیون حفاظت از اطلاعات شخصی ژاپن و چندین نهاد حفاظت از داده‌ها در خارج از کشور ارسال کرد.

در این اطلاعیه آمده است که شرکت با مراجع قانونی مشورت کرده و به هیچ یک از درخواست‌های غیرمنطقی گروه باج‌افزاری که دسترسی غیرمجاز را انجام داده‌اند پاسخ نداده است.

این حمله توسط گروه باج‌افزاری آندرگراند (Underground) ادعا شده که گفته بیش از ۲۰۰ گیگابایت اطلاعات را به سرقت برده است.

علاوه بر سرقت داده‌ها، کاسیو با هفته‌ها تأخیر در تحویل کالاها به دلیل این حمله مواجه شد.

اگرچه برخی خدمات جزئی هنوز بازیابی نشده‌اند، اما بیشتر خدمات طبق بیانیه روز سه‌شنبه کاسیو از سر گرفته شده‌اند.

کاسیو همچنین هشدار داده است که برخی کارکنانش ایمیل‌های اسپم دریافت کرده‌اند که ممکن است با حمله باج‌افزاری مرتبط باشد.

این شرکت اعلام کرد که با پلیس همکاری می‌کند تا اقدامات سختگیرانه‌ای در قبال ایمیل‌های ناخواسته یا اطلاعات جعلی مرتبط ارسال‌شده انجام دهد.

کاسیو جدیدترین شرکت ژاپنی است که در ماه‌های اخیر با یک حمله سایبری گسترده مواجه شده، چرا که چندین شرکت بزرگ دیگر نیز با حوادث مشابهی روبه‌رو بوده‌اند.

روز چهارشنبه، آژانس پلیس ملی ژاپن و مرکز امنیت سایبری دفتر کابینه هشداری درباره یک کمپین گسترده حمله سایبری علیه سازمان‌ها، شرکت‌ها و افراد ژاپنی از سال ۲۰۱۹ منتشر کردند که به گروهی موسوم به میرور فیس (MirrorFace) یا ارث کاشا (Earth Kasha) مرتبط شده است.

بسیاری از شرکت‌های امنیت سایبری معمولاً از نام‌گذاری ارث (Earth) یا زمین، برای توصیف عوامل تهدید چینی استفاده می‌کنند.

چندین تحقیق انجام‌شده توسط ادارات پلیس در توکیو و سایر مناطق ژاپن نشان داده‌اند که این کمپین مظنون به ارتباط با چین است و هدف اصلی آن سرقت اطلاعات مرتبط با امنیت ملی ژاپن و فناوری‌های پیشرفته است.

این نهادها در بیانیه‌ای اعلام کردند:

با عمومی‌سازی روش‌های عملیاتی حملات سایبری میرور فیس، هدف از این هشدار آگاه‌سازی سازمان‌ها، اپراتورهای تجاری و افراد هدف از تهدیداتی است که در فضای سایبری با آن مواجه‌اند و تشویق آنها به اتخاذ تدابیر امنیتی مناسب برای جلوگیری از گسترش آسیب‌های ناشی از حملات سایبری و پیشگیری از وقوع آسیب‌ها در وهله اول است.

مقامات ژاپنی بیش از ۲۰۰ حمله سایبری را به این کمپین مرتبط کرده‌اند که بسیاری از آنها وزارتخانه‌ها، آژانس فضایی این کشور و ده‌ها فرد، شرکت و اتاق فکر را هدف قرار داده‌اند.