Japon elektronik üreticisi Casio, Ekim 2024’te meydana gelen fidye yazılımı saldırısında 8.500 kişinin verilerinin çalındığını doğruladı. Şirketin web sitesinde yayımlanan bir duyuruda, çoğunluğu Casio çalışanı olan bu kişilere ait kişisel verilerin ele geçirildiği belirtildi. Saldırıda yeraltı fidye yazılımı grubundan bir tehdit aktörü, şirketin IT altyapısına başarılı bir dolandırıcılık saldırısıyla erişim sağladı. Bu noktadan hareketle, şirketin ağına müdahale ettiler, hassas bilgileri çaldılar ve fidye ödemesi talep ettiler. Şirket, saldırıdan etkilenen kişilerin kim olduğunu veya hangi tür bilgilerin çalındığını net bir şekilde söyleyememişti. Fakat daha sonraki bir soruşturma, verilerin çoğunlukla şirket çalışanlarına ait olduğunu gösterdi. Bu yanı sıra, daha az miktarda iş ortaklarına ve müşterilere ait verilerin çalındığı tespit edildi. Toplamda, 6.456 çalışanın adları, çalışan numaraları, e-posta adresleri, bağlantıları, cinsiyetleri, doğum tarihleri, aile detayları, adresleri, telefon numaraları, vergi kimlik numaraları ve merkez ofis sistem hesap bilgileri çalındı. 1.931 iş ortağının da adları, e-posta adresleri, telefon numaraları, ayrıca şirket adları, şirket adresleri ve kimlik kartı bilgileri ele geçirildi. Son olarak, 91 müşterinin teslimat adresleri, adları, telefon numaraları, satın alma tarihleri ve ürün adları çalındı. Diğer sızdırılan veriler arasında faturalar, sözleşmeler ve toplantı belgeleri gibi dahili belgeler bulunmaktadır. Kredi kartı ve diğer ödeme bilgileri alınmamıştır. Casio, saldırganlarla herhangi bir müzakere yapmadığını ve herhangi bir fidye talebini ödemediğini vurguladı. Etkilenen tüm bireyler bilgilendirildi. Hassas bilgileri çalan bir tehdit aktörü genellikle ödeme almadığında verileri dark web’de satışa çıkarır veya bunları dolandırıcılık, kimlik hırsızlığı veya benzer saldırılarda kullanır. Şimdiye kadar bu durumun gerçekleşmediği belirtiliyor çünkü Casio, henüz herhangi bir zararlı kullanımı kanıtlayacak bir bulgu olmadığını belirtiyor. (Kaynak: BleepingComputer)