סליחה שאיחרתי: קסיו מודה שייתכן שנתונים נגנבו במתקפה שחוותה

באיחור של חודשים, קסיו אישרה באתר האינטרנט שלה כי ייתכן שנתונים אישיים דלפו בעקבות מתקפת הסייבר שאותה היא חוותה. המתקפה אירעה לפני שנה, אך החברה אישרה את דבר קיומה רק בימים האחרונים.

בשבוע שעבר הודיעה קסיו כי זיהתה פעילות לא מורשית במערכות שלה ב-5 באוקטובר, וכתוצאה מכך אירעה בהן תקלה.

בעוד ששחקן האיום שעומד מאחורי התקרית לא היה ידוע בתחילה, קבוצת האיומים הרוסית Underground, שהופיעה בראשונה לפני כמה חודשים, פרסמה באתר ההדלפות שלה בדארקנט את דבר האירוע וטענה כי גנבה 204.9 ג'יגה בייט של נתונים.

בהודעתה באתר שלה ציינה קסיו כי "ייתכן שנתונים אישיים דלפו. אנחנו עדיין מנהלים חקירה, בסיוע מומחי אבטחה חיצוניים, כדי לקבוע את מצב המידע של החברה והחברות הקשורות אליה – שאולי דלף, ואת היקף ההשפעה של האירוע".

מה כולל המידע?

לדברי החברה, המידע שנגנב כולל נתונים אישיים של עובדים, נתונים של שותפים עסקיים שלה והחברות המסונפות אליה, מידע אישי של עובדים פוטנציאליים זמניים, מידע בדבר חוזים ומועמדים להשמה בחברה, נתונים של חלק מהלקוחות שהשתמשו בנתונים שלה, וכן "חלק ממידע אישי של חלק מעובדי חברות הקשורות עמנו". עוד הודיעה קסיו כי "בהתאם לטענות שפורסמו בדארקנט, ייתכן שנחשפו נתונים שנוגעים לחוזים, חשבוניות, מכירות ועוד – עם שותפים עסקיים בהווה ובעבר ועם שלוחות של החברה, כמו גם מסמכים פנימיים אחרים".

"כל המקרים הללו נמצאים כעת בחקירה", ציינה קסיו. החברה ושלחה הודעה ללקוחות: "לידיעתך, קיימת אפשרות שהמידע האישי שלך ינוצל לרעה, כדי לשלוח לך מיילים לא רצויים, כגון הודעות פישינג או דואר זבל. אם את.ה מקבל.ת מייל חשוד, אנא אל תפתח.י אותו ומחק.י אותו".

מומחי אבטחה ציינו כי "עדיין לא ברור כמה אנשים או חברות נפגעו".

קסיו היא חברה ותיקה, שנוסדה ב-1946, והיא ידועה בשעוני היד שלה. אלא שהיא מייצרת גם מוצרים אלקטרוניים כגון טלפונים סלולריים, מצלמות דיגיטליות, כלים מוזיקליים אלקטרוניים, מחשבונים – וגם שעונים דיגיטליים. החברה הודיעה לפני ימים אחדים שגורמים בלתי מורשים "הצליחו להשיג גישה לרשת שלנו, וכתוצאה מכך אירעה תקלה במערכת, ששיבשה כמה שירותים". בשל האירוע, מומחים העלו "חששות כבדים" בדבר מצב אבטחת המידע והגנת הפרטיות של לקוחות החברה.

הפרצה התגלתה בראשונה כאשר במערכות הפנימיות של קסיו התרחשה תקלה. עם גילויה, קסיו דיווחה מיד על התקרית לרשויות הרלוונטיות ושכרה מומחי אבטחת סייבר חיצוניים כדי לערוך חקירה יסודית.