تؤكد شركة Casio أن بيانات العملاء قد تعرضت للاختراق في هجوم برنامج الفدية
أكدت شركة الإلكترونيات اليابانية العملاقة كاسيو أن هجوم برنامج الفدية في وقت سابق من هذا الشهر أدى إلى سرقة بيانات العملاء.
وأكدت شركة Casio لأول مرة في 7 أكتوبر أنها تعرضت لهجوم إلكتروني، لكنها في ذلك الوقت لم تكشف عن طبيعة الحادث الذي تسبب في “تعطيل النظام” غير المحدد في جميع أنحاء الشركة. وفي بيان محدث يوم الجمعة، أكدت شركة الإلكترونيات العملاقة ومقرها طوكيو أنها كانت ضحية لبرنامج الفدية.
ويؤكد بيان كاسيو أن المهاجمين تمكنوا من الوصول إلى معلومات شخصية تخص موظفي كاسيو والمقاولين وشركاء الأعمال والأشخاص الذين أجروا مقابلات لصالح الشركة، إلى جانب بيانات الشركة الحساسة بما في ذلك الفواتير وملفات الموارد البشرية وبعض المعلومات الفنية الخاصة بالشركة.
وقالت كاسيو إن المتسللين تمكنوا أيضًا من الوصول إلى “معلومات حول بعض العملاء”، لكنهم لم يذكروا أنواع البيانات التي تم الوصول إليها أو عدد الأفراد المتأثرين حتى الآن.
استبعدت شركة Casio حدوث اختراق لمعلومات بطاقة الائتمان، قائلة إن خدمات Casio ID وClassPad الخاصة بها لم تتأثر بالاختراق.
ولم تؤكد كاسيو من يقف وراء الهجوم. أعلنت مجموعة من برامج الفدية والابتزاز تسمى Underground مسؤوليتها عن الاختراق على موقع تسرب الويب المظلم الخاص بها، والذي شاهدته TechCrunch.
تعد Underground مجموعة جديدة نسبيًا من برامج الفدية والابتزاز، وقد لوحظت لأول مرة وهي تنفذ هجمات إلكترونية في يونيو 2023. وربطت Microsoft سابقًا عملية برامج الفدية بمجموعة مجرمي الإنترنت المرتبطة بروسيا والمعروفة باسم Storm-0978 (المعروفة أيضًا باسم “RomCom” لاستخدام برامجها الضارة التي تحمل اسمها. ). صرح الباحثون في BlackBerry سابقًا لـ TechCrunch أن RomCom تنفذ أيضًا هجمات إلكترونية وتطفلات رقمية أخرى للحكومة الروسية.
وقالت شركة Underground في منشور على موقع تسريب الويب المظلم الخاص بها إنها سرقت أكثر من 200 غيغابايت من البيانات من شركة Casio، بما في ذلك المستندات القانونية ومعلومات الرواتب والمعلومات الشخصية لموظفي Casio. وقد نشرت المجموعة عينات من البيانات المسروقة، التي اطلعت عليها TechCrunch، من أجل ادعاء شرعية الاختراق، ومن المحتمل في محاولة لابتزاز الشركة بشكل أكبر لدفع فدية.
من غير المعروف ما إذا كانت Casio قد تلقت طلب فدية من شركة Underground. رفضت الشركة الإجابة على أسئلة TechCrunch.
وفي بيانها المحدث، قالت كاسيو إن “المدى الكامل للضرر” الذي سببه برنامج الفدية لا يزال قيد التحقيق. وفقًا للشركة، تظل بعض أنظمة Casio “غير قابلة للاستخدام”.
