به گزارش کارگروه بینالملل سایبربان؛ سازنده لوازم الکترونیکی ژاپنی کاسیو (Casio) تأیید کرد که یک حادثه سایبری که چندی پیش اعلام شد، یک حمله باجافزاری بود که به طور بالقوه اطلاعات کارمندان، مشتریان، شرکای تجاری و شرکتهای وابسته را افشا کرد.
شرکت در بیانیه بهروز شده عنوان کرد که حمله 5 اکتبر امسال شامل سرورهایی بود که در اثر حمله باجافزاری شخص ثالث آسیب دیده بودند.
چندین سیستم به دلیل حمله باجافزاری غیرقابل استفاده شدند و تحقیقات نشان داد که هکرها به دادههای نگهداری شده در سرورهای آسیب دیده دسترسی پیدا کردهاند. این شرکت سرورها را خاموش و شرکتهای امنیتی خارجی را برای کمک به پاسخ استخدام کرد.
کاسیو یک کارگروه ایجاد کرد تا روی بازیابی سیستمهای داخلی آسیب دیده کار کند و این شرکت در 6 اکتبر سال جاری پلیس ژاپن را از این حادثه مطلع کرد. مقامات همچنین در 7 اکتبر امسال با کمیسیون حفاظت از اطلاعات شخصی ژاپن تماس گرفتند.
شرکت ژاپنی گفت که معتقد است اطلاعات شخصی کارکنان موقت و قراردادی فاش شده است. اطلاعات شخصی کارکنان در شرکتهای وابسته نیز در کنار دادههای شرکای تجاری، افرادی که در گذشته برای مشاغل شرکت مصاحبه کردهاند و برخی از مشتریان که از خدمات ارائهشده توسط شرکت و برخی از شرکتهای وابسته استفاده میکنند، افشا شد.
کاسیو مشخص نکرد که چه دادههای خاصی از هر گروه گرفته شده، اما گفت که اطلاعات کارت اعتباری مشتری درج نشده است.
در بیانیه شرکت آمده است که اطلاعات مربوط به قراردادها، فاکتورها و فروشهای مربوط به شرکای تجاری فعلی و سابق و همچنین شرکتهای وابسته به کاسیو نیز در جریان این حمله به بیرون درز کرده است.
ممکن است هکرها به اسناد قانونی داخلی و دادههای مربوط به برنامهریزی منابع انسانی، حسابرسی، فروش، اطلاعات فنی و موارد دیگر دسترسی داشته باشند.
شرکت توضیح داد :
«لطفاً توجه داشته باشید که این احتمال وجود دارد که از اطلاعات شخصی شما برای ارسال ایمیلهای ناخواسته مانند ایمیلهای فیشینگ یا ایمیلهای هرزنامه استفاده شود. اگر ایمیلهای مشکوکی دریافت کردید، لطفاً آن را باز نکنید و حذف کنید.»
کاسیو همچنین درخواست کرد که اطلاعات سرقت شده از طریق رسانههای اجتماعی پخش نشود زیرا میتواند آسیب ناشی از درز اطلاعات در مورد این پرونده را افزایش دهد، حریم خصوصی افراد آسیب دیده را نقض کند و تأثیرات جدی بر زندگی و کسب و کار آنها داشته باشد و جنایت را تشویق کند.
باند باجافزاری زیرزمینی (Underground) مسئولیت این حمله را بر عهده گرفت. هکرها گفتند که 204.9 گیگابایت داده را از این شرکت دزدیدند و نمونههایی از آنچه گرفته شده بود را برای اثبات مشروعیت آن ارائه کردند.
محققان اعلام کردند که این گروه برای اولین بار در ژوئیه 2023 ظهور کرد و برخی کارشناسان معتقدند که به نظر میرسد با گروه جرایم سایبری «RomCom» مستقر در روسیه ارتباط دارد.
شرکت امنیت سایبری فورتینت (Fortinet) خاطرنشان کرد که این گروه 16 قربانی را فهرست کرده که بیشتر آنها در ایالات متحده و اروپا مستقر هستند. مایکروسافت سال گذشته گزارشی را منتشر کرد که در آن فعالیتهای RomCom را تشریح کرد، که به گفته آنها معروف به انجام عملیاتهای فرصتطلبانه باجافزاری و فقط اخاذی و همچنین کمپینهای هدفمند جمعآوری اعتبار احتمالاً در حمایت از عملیاتهای اطلاعاتی است.
مایکروسافت اظهار داشت :
«گروه هکری درب پشتی RomCom را اجرا، توسعه و توزیع میکند. این عامل تهدید همچنین از باجافزار Underground استفاده میکند که ارتباط نزدیکی با باجافزار جاسوسی صنعتی دارد که برای اولین بار در ماه می 2022 در طبیعت مشاهده شد. حملات باجافزاری شناساییشده بر صنایع مخابراتی و مالی و سایرین تأثیر گذاشته است.»
این شرکت اضافه کرد که همپوشانیهای کد قابل توجهی با باجافزار جاسوسی صنعتی پیدا کرده که به اعتقاد آنها به این معنی است که Underground یک تغییر نام تجاری از همان عملیات است.
