תקלה שהתגלתה ב-Windows דורגה באחרונה ברמת סיכון עליונה, על אף שלא מדובר בפגיעות אפס. התקלה, שסומנה כ-CVE-2024-43468, אושרה בידי מיקרוסופט עצמה, והיא הוגדרה כבעיה שיש לבצע עדכון מיידי כדי לתקן אותה – ואינה זמינה לעדכון אוטומטי. התקלה דורגה כקריטית על אף שלא ידוע על ניצול שלה בפועל, מאחר שהיא מתייחסת למנהל ההגדרות במערכת ההפעלה של מיקרוסופט, וניצול שלה יכול לאפשר לתוקף להריץ פוגעני מרחוק. יותר חמור מכך, זו התקפה שלא זקוקה למשוך משתמש לבצע אינטראקציה כלשהי כדי לפתוח את הדלת לתוקף, והיא גם מוגדרת כבעלת מורכבות נמוכה – כך שמדובר באפשרות פתוחה למדי עבור תוקפים מיומנים. "תוקף לא מאומת עלול לנצל פגיעות זו על ידי שליחת בקשות בעלות מבנה מיוחד לסביבת היעד אשר מעובדות בצורה לא בטוחה, שמאפשרת לתוקף לבצע פקודות על השרת ו/או מסד הנתונים הבסיסי“, הסבירה מיקרוסופט. התיקון של התקלה הוא לא כל כך קל. לפי הידוע, היא דורשת הרצה של העדכון מהקונסולה של השירות, Configuration Manage. הקונסולה זמינה במערכות העסקיות בתפריט תחת Microsoft Endpoint Manager, ויש צורך בהרשאות מנהלן מתאימות. בנוסף, כל תיקון בכל סביבה נדרש לביצוע ידני, כך שאם יש סביבות עבודה רבות בארגון, צריך לדאוג לעדכן כל אחת בנפרד.

אחד הסמלילים הנחמדים שקשורים ללינוקס היה ניסיון להשתמש בסלוגן של אינטל כדי ליצור מדבקה שכתוב עליה Linux Inside, להדבקה על מחשבים שהריצו הפצה כזו או אחרת של מערכת הקוד הפתוח. בקרוב, יכול להיות שאפשר יהיה להדביק מדבקות כאלה גם על טלפונים וטאבלטים שמריצים את אנדרואיד של גוגל – מערכת הפעלה שבבסיס שלה גם היא סוג של לינוקס. לפי הדיווחים, המהנדסים של גוגל מפתחים בימים אלה אפליקציית טרמינל, כחלק ממסגרת הווירטואליזציה של אנדרואיד, שתכלול מודל צפייה ברשת – כלומר, באמצעות דפדפן, לכאורה – למכונה וירטואלית שמריצה לינוקס דרך כתובת רשת מקומית. המכונה הזו תאפשר הרצה של פקודות לינוקס, על אף שמדובר בסביבה שמבוססת על טכנולוגיה של ARM ולא של מעבדי x86 מבית אינטל. גוגל כבר מאפשרת להריץ סביבת פיתוח בלינוקס במערכת ההפעלה למחשבים שלה, ChromeOS, אבל זה קורה במחשבים הניידים, שמבוססים בעיקר על מעבדים של אינטל. גוגל בכל מקרה ממליצה למפתחי אפליקציות להריץ את הפיתוח שלהם בסביבת לינוקס, וזה קהל היעד שלה. לדוגמה, ניתן להריץ את Android Studio בגרסת הלינוקס שלה – וכאמור, זה ה-IDE שגוגל ממליצה עליו למפתחים. המטרה של קידום הלינוקס גם באנדרואיד היא לאפשר למפתחים להריץ את הפיתוח שלהם לטלפונים וטאבלטים בסביבה "הטבעית" שלהם.

בארגונים רבים ישנם פערי אבטחה גדולים, מאחר שהמנהלים לא מעניקים למנהלי האבטחה את הכלים המספקים לשמירה על המידע הארגוני – כך עולה ממחקר חדש של טרנד מיקרו. המחקר, שחשף את פערי חוסן הסייבר בקרב ארגונים בעולם, מעלה כי רבים מהם סובלים מחוסר במשאבים, היעדר פרקטיקות לניהול משטחי תקיפה פוטנציאליים והיעדר התמיכה של ההנהלה, שלא דוחפת מספיק לבדוק ולהפחית את הסיכונים במערכות הארגון. "אלה מייצגים תחומים קריטיים, שבהם נדרשים שיפורים ארגוניים", כתבו החוקרים. במחקר השתתפו 2,600 מנהלי IT מרחבי העולם, שאחראים על אבטחת סייבר בארגונים מכל הגדלים. הם התבקשו להסביר את עמדותיהם כלפי ניהול סיכוני משטחי תקיפה (ASRM). מתשובותיהם עולה כי קיימים שלושה פערים עיקריים בחוסן של חברות בתחום אבטחת המידע: רק 36% מהם העידו כי יש להם כוח אדם ומשאבים מספקים על מנת לתפעל מערך הגנה שפועל 24/7 במשך 365 ימים בשנה. 35% בלבד ציינו שהם משתמשים בטכניקות לניהול משטח התקפה, שמסייעות להם להעריך ולנתח את הסיכונים הטמונים במשטח. בנוסף, רק 34% השיבו שבארגון שלהם מיישמים וממלאים בקפדנות אחרי רגולציות, תקנות ומסגרות עבודה בעולם אבטחת הסייבר. נתון נוסף מעלה שמנהלים רבים הביעו חששות לגבי יכולתם לנהל את משטח התקיפה של ארגונם ביעילות. 94% מהמשיבים מודאגים ממשטח התקיפה שלהם, בעוד ששליש מודאגים מזיהוי ומצמצום אזורים בסיכון גבוה. יתר על כן, כמעט רבע מהם חסרים "מקור אמת יחיד" לניהול ולניטור סיכונים אלה. "הנתונים מציפים בעיה משמעותית באימוץ יסודות אבטחת מידע", ציינו החוקרים. "כישלון זה של רוב החברות הגלובליות עשוי לנבוע מחוסר קבלת החלטות בתחום של מנהלים בכירים וכן מאי היכולת שלהם להבין את אחריותם". כך, כמחצית (48%) ממומחי ה-IT והאבטחה טענו כי צמרת הארגון שלהם לא רואה בהגנת סייבר את אחריות ההנהלה. מי נושא באחריות? עוד עולה מהמחקר כי יש בארגונים עמימות נרחבת בהקצאת אחריות: לשאלה מי נושא באחריות להפחתת הסיכון העסקי, או צריך לשאת בה, התקבל מגוון תשובות, שמעידות על חוסר בהירות בתחום. כך, כמעט שליש (31%) מהמשיבים ציינו שהתקציבים הנדרשים להם לא מגיעים מה-IT הארגוני. החוקרים כתבו כי "קיים חוסר עקביות באופן שבו ארגונים ניגשים לסיכוני סייבר, וזו דאגה נוספת". כך, ציינו, "חוסר כיוון ברור זה לגבי אסטרטגיית אבטחת הסייבר הארגונית עשוי להיות הסיבה לכך שיותר ממחצית (54%) מהמשיבים התלוננו שגישת הארגון שלהם לסיכוני סייבר אינה עקבית, ושהיא משתנה מחודש לחודש. גישה משתנה זו עלולה להוביל למצב של ניצול פגיעויות". לסיכום כתבו החוקרים מטרנד מיקרו כי "היעדר מנהיגות ברורה בעולם אבטחת הסייבר עלול להיות בעל השפעה משתקת על הארגון. מצב זה מוביל לקבלת החלטות באופן תגובתי, חלקי ולא יציב. חברות זקוקות למנהלי אבטחת מידע כדי לתקשר בבירור במונחים של סיכון עסקי, במטרה לערב את הדירקטוריונים שלהן. באופן אידיאלי, נדרש שלמנהלי אבטחת המידע בארגונים יהיה מקור מידע אמין ויחיד אודות משטח התקיפה, שממנו הם יוכלו לשתף עדכונים עם הדירקטוריון, לנטר סיכונים באופן רציף ולתקן בעיות באופן אוטומטי. זאת, לשיפור עמידות הסייבר של הארגון".

פינק (Finq) היא חברת טכנולוגיה שהקימו ניר צוק והכלכלן והפרשן הכלכלי אלדד תמיר, שמפתחת פלטפורמות השקעות מבוססות AI. מזה כשנתיים היא מפרסמת דירוג חודשי של המניות המובילות בשוק, מתוך מדד ה-S&P 500 – ואלה שפחות. הדירוג מבוסס על הפתרון שלה, שבודק ומודד את שוק המניות בארצות הברית בזמן אמת, מסביב לשעון. לפני ימים אחדים היא פרסמה את הדירוג שלה, בפעם הראשונה, לציבור. המניה המובילה בדירוג של פינק היא זו של אמזון, ששומרת על המקום הראשון בו זה החודש השני ברציפות. במקום השני דורגה בחודש שעבר אנבידיה, אולם הפעם היא ירדה למקום השלישי ומטא עלתה במקומה. זאת, משום שבעוד שהציון של מניית מטא לא השתנה, זה של מניית אנבידיה – ירד, בקטגוריית "המידע הפיננסי". במקום האחרון בדירוג נמצאת המניה של Lowes Corp, בעקבות ירידות בציונים שלה בקטגוריות "חוכמת המקצוענים" ו-"חוכמת ההמונים". לפניה נמצאת מניית ג'וניפר, שלא הייתה בין שלוש המניות במקומות האחרונים בדירוג הקודם, אך נכנסה אליו הפעם, על פי פינק עקב "תחזיות שליליות מצד אנליסטים בכירים ודירוג מצטבר שלילי בחוכמת ההמונים והמקצוענים". במקום השלישי מהסוף נמצאת Smurfit WestRock PLC – מנייה שמצבה בדירוג לא השתנה משמעותית, אך בזכות דירוג יחסי של פינק וציון נמוך יותר של מניות אחרות, היא הצליחה להשתפר מעט ולעלות מהמקום הגרוע ביותר. החברה מדרגת גם את המוצרים הפנסיוניים בישראל פינק מפתחת פלטפורמות השקעות מבוססות AI, שמנגישות מידע ומציעות פתרונות השקעה מותאמים אישית בצורה דיגיטלית לכולם, ומחליפה את המתווך הפיננסי המיושן והמוטה. החברה פועלת בשווקי ישראל וארצות הברית, ולצד הדירוג של מניות ה-S&P 500, היא מדרגת גם את המוצרים הפנסיוניים בישראל (דירוג שאותו היא לא פרסמה). הפלטפורמה מתעדכנת יומיומית ומאפשרת לראות את התמונה המלאה בכל יום מחדש. תמיר אמר כי "הדירוג של פינק הוא מה שאפשר למשקיעים בארצות הברית, שעוקבים אחרי התיק שלנו בשנתיים האחרונות, להשיג תשואה יותר מכפולה לעומת מדד ה-S&P. הוא גם מה שמאפשר לאנשים שהשקיעו בישראל בקרן גידור בנאמנות של פינק להשיג תשואות מדהימות במהלך החודש האחרון. אני נדהם בכל פעם מחדש לראות אילו תוצאות מדהימות הבינה המלאכותית יכולה לייצר, בהסתמך על נתונים בלבד, בלי מגע יד אדם".  

ועדת הבחירות המרכזית החלה לפני ימים אחדים בפרסום מכרז רחב היקף, ראשון מסוגו מזה 20 שנים, שתכליתו החלפת כל תשתיות המחשוב, מערכות הליבה והמערכות התומכות המנהלות את מערכות הבחירות בישראל, וכן יצירת מערכות חדשות. בוועדה אומרים כי המכרז נועד להצעיד קדימה את תהליך הבחירות בישראל, ולהתאימו לעשורים הבאים. היקפו נאמד בעשרות מיליוני שקלים והוא יתנהל בשלבים. השלב המקדמי, שפורסם בסוף השבוע שעבר, הוא שלב שבו החברות מוזמנות להגיש הצעות, שייבחנו במיון מוקדם, לבחינת עמידתן בתנאי הסף של השלב הראשון (שלב ה-PQ). בתום המיון הראשוני, שאמור להסתיים בסוף השנה, ייבחרו החברות שיימצאו מתאימות להתמודד במכרז לחלקים הראשונים במערכת – הקמת מערך המחשוב (דאטה סנטר) ושני היישומים הראשונים. בשנה שלאחר מכן יפורסמו השלבים הבאים, כאשר כל שלב ילווה בפיילוטים מורכבים, כדי לוודא את תקינות המערכות. החוזה שייחתם עם החברה בשלב הראשון יהיה לתקופה של שש שנים, עם אופציות הארכה לעד 14 שנים נוספות. לדברי גיא מורדוך, מנמ"ר ועדת הבחירות, "המכרז הוא תוצאה של פעילות של מינהלת ייעודית, שישבה על המדוכה במשך כשנה כדי להכין את המאפיינים שלו ולאפיין את תהליכי המחשוב העתידיים של מערכות הבחירות הבאות בישראל. יו"רית המינהלת היא גלי גרבינר, שיש לה ותק של 30 שנים בתחום, כולל ב-IT במשרד ראש הממשלה". המינהלת מאוישת על ידי אנשי טכנולוגיה מהמגזרים האזרחי והביטחוני, ואנשי אגף המחשוב של הוועדה, בראשותו של מורדוך. היא מלווה על ידי בוקי כרמלי, מקים הרשות הלאומית להגנת הסייבר ויועץ הסייבר המקצועי של ועדת הבחירות המרכזית. בעזרת המחשוב, כל אחד יוכל לבחור איפה להצביע יצוין שמערכת הליבה של הוועדה פותחה לפני יותר מ-20 שנים על ידי מלם, ומתוחזקת על ידה. לדברי מורדוך, המערכות החדשות יאפשרו ייעול משמעותי בתהליך הבחירות, בין היתר מחשוב מלא של פנקס הבוחרים, כאשר אחד התוצרים של המהלך, בשלב מאוחר יותר ובכפוף לתיקון חקיקה, יאפשר לכל בעל זכות בחירה לבחור באיזו קלפי הוא רוצה להצביע. כיום, כל אחד מהבוחרים מצביע בקלפי הקרובה לכתובת מגוריו הרשומה בפנקס הבוחרים. לדברי מורדוך, שילוב המחשוב בקלפי יאפשר תהליך זיהוי מהיר של הבוחר ובדיקת הנתונים במערכות לגבי זכאותו, כולל שלילת כל אפשרות להצבעה כפולה. "המשמעות תהיה קיצור תורים, קיצור תהליכי ההצבעה והפיכתם ליותר שקופים – מה שיגביר את אמון הציבור בבחירות. זה מרכיב מאוד חשוב". חידושים נוספים עוד חידושים שיושגו כתוצאה מהפרויקט הארוך הזה יהיו, בין היתר, חידוש כל תהליכי הבק אופיס של ועדת הבחירות המרכזית, הקמת אתר דאטה סנטר ייעודי, עם גיבוי חם, ויישום עוד יישומים, שיהפכו את תהליך הבחירות בישראל לדיגיטלי יותר. "המכרז מבוסס על תוכנית מדורגת", הסביר מורדוך. "אנחנו נוהגים פה באחריות, ומממשים את הפרויקט ב-'ביסים קטנים', עם פיילוט מבצעי בסוף כל שלב ותהליך הפקת לקחים". לדבריו, "צריך להבין שהמערכות שלנו קריטיות, כאשר תפיסת העולם היא 'אפס תקלות'. במערכת בחירות אין מצב למועד ב' וכל תקלה עלולה לגרום לעיכובים משמעותיים בתהליך הבחירות. זה מצב שאנחנו לא יכולים להרשות לעצמנו". האם מדברים גם על מחשוב תהליך הבחירות, שיחליף את הפתקים? מורדוך: "תהליך הבחירות יהיה יותר דיגיטלי ויעיל, אבל בשלב זה אנחנו לא רואים אפשרות שהוא יהיה דיגיטלי באופן מלא. המכרז לא עוסק בהצבעה ממוחשבת שתחליף את הפתק. אנחנו עדיין לא שם". "התפיסה – מוכנות תמידית לבחירות" מורדוך נכנס לתפקידו לפני כשנתיים. הוא יוצא צה"ל, ופרש ממנו אחרי 27 שנים בחיל הקשר. הוא ביצע בצבא תפקידים גם במערך המבצעי וגם הטכנולוגי, וכן תפקידים בלוטם. אגף הטכנולוגיות של ועדת הבחירות המרכזית מונה 35 אנשים, רובם עובדי מיקור-חוץ מטעם ספקים שנותנים שירות לוועדה, ובשגרה הם עוסקים בתחזוקה ובשיפור המערכות הקיימות. "התפיסה שלי היא תפיסת המילואים, מהעולם הצבאי שבאתי ממנו – 'רגל על הקרקע' כל הזמן ומוכנות תמידית לבחירות. תפקידנו הוא להיות ערוכים לגיוס מהיר של עשרות אלפי אנשים, לטובת תפעול מערכת הבחירות, כאשר בשיא התהליך מדובר על תפעול, גיוס והעסקת כ-100 אלף איש, בתפקידים שונים", ציין מורדוך. מנכ"לית ועדת הבחירות המרכזית, עו"ד אורלי עדס, אמרה כי "המכרז המקדים מהווה צעד ראשון וחשוב לקראת פיתוח, אפיון והטמעת המערכת החדשה, שצפויה להיכנס לשימוש מלא במהלך השנים הקרובות ומשרתת את ההליך הדמוקרטי במדינת ישראל. יש כאן טכנולוגיה בשירות הדמוקרטיה".  

ארגונים מוציאים 28 אלף דולר מדי שנה, בממוצע לכל מְפתח, על משימות הקשורות לאבטחת התוכנה – בין היתר: על סריקות ידניות של אפליקציות, מיפוי הקשרים, איתור סיסמאות שדלפו ועוד; כך לפי מחקר שערכה IDC ביוזמת JFrog Security הישראלית. המחקר, "העלות הנסתרת של DevSecOps", העלה כי מפתחים מתמקדים יותר ויותר באבטחת התוכנה, מה שמשפיע על היתרון התחרותי של ארגונים. New @IDC research, sponsored by @jfrog, shows that developers are spending more time than ever on security tasks, with companies paying up to $28K per developer per year! ????Discover more: https://t.co/9jVC1MvjGS#DevSecOps #Cybersecurity #ISBNews — Information Security Buzz (@Info_Sec_Buzz) October 11, 2024 "המפתחים רודפים אחרי רוחות רפאים"  המחקר העלה כי 50% מהמפתחים הבכירים, מנהלי הצוותים, מנהלי המוצר ומנהלי הפיתוח – חוו עלייה משמעותית במספר השעות השבועיות המושקעות במשימות הקשורות לאבטחת תוכנה – דבר שפוגע ביכולתם לפתח ולהפיץ אפליקציות חדשניות. מחצית מהמשיבים משקיעים כ-19% מהשעות השבועיות שלהם על משימות הקשורות לאבטחה, לעתים קרובות מחוץ לשעות העבודה הרגילות, מה שעלול להוביל לגישה תגובתית לאבטחה, במקום פרואקטיבית. החוקרים ציינו כי "המפתחים רודפים אחרי רוחות רפאים": הם מבלים 3.5 שעות בממוצע בבדיקה ידנית של ממצאי סריקת אבטחה, בגלל ממצאים שגויים וכפילויות. 69% מהמפתחים אמרו כי בשל אחריותם לאבטחה, הם חייבים לעבור לעתים קרובות בין כלים שונים, מה שמאט את יעילות העבודה. ריבוי כלים בשימוש עלול להגדיל את השימוש במפתחות גישה (Tokens), כדי לעקוף את האימות מחדש לכל פלטפורמה. אותם מפתחות יכולים להיות שימושיים בפיתוח יישומים, אך עלולים להישכח, ולהשאיר פרצות "דלת אחורית" פתוחות. תשתית כקוד (IaC), המשמשת לאוטומציה של אספקה וניהול של תשתיות IT – כגון שרתים, רשתות, מערכות הפעלה ואחסון – דורשת סריקה בכל פעם שקוד משתנה. אולם יותר מ-54% מהמפתחים השיבו שהם מפעילים סריקות שכאלו רק באופן שבועי או חודשי. עוד עלה כי למרות שכלים לבדיקת אבטחה סטטית של יישומים (SAST), משולבים בסביבות פיתוח מקומיות, כדי לספק ממצאים בזמן הפיתוח – רק 23% מהמפתחים מריצים סריקות SAST לפני שהם מעבירים את הקוד לסביבת הייצור, מה שמותיר פרצה פתוחה המאפשרת לקוד זדוני לחמוק דרכה. אסף קרס, ה-CTO של JFrog Security. צילום: יח"צ "אבטחת שרשרת אספקת התוכנה – אתגר משמעותי לארגונים"  אסף קרס, ה-CTO של JFrog Security, אמר כי "אבטחת שרשרת אספקת התוכנה מציבה אתגרים משמעותיים עבור ארגונים. היא הופכת למורכבת עוד יותר כשנעשה שימוש בכמה כלים שונים, דבר המחייב את המפתחים ואנשי האבטחה לעבור בין סביבות מרובות. זה פוגם ביעילות תהליכי הפיתוח, מבזבז זמן יקר ומגדיל את סיכוני האבטחה". קרס הוסיף כי "המחקר ממחיש את החשיבות ההשקעה של ארגונים בהכשרת המפתחים, על מנת להעניק להם כלים לייעול תהליכי האבטחה, ולאפשר הגנה חזקה יותר על שרשרת אספקת התוכנה". קטי נורטון, מנהלת מחקר, DevSecOps ואבטחת שרשרת אספקת התוכנה ב-IDC, אמרה כי "DevSecOps אינו רק חובה עסקית – אלא אבן יסוד בבניית היישומים המאובטחים של העתיד. עם זאת, קיים אתגר משמעותי בהתגברות על כלים לא יעילים, המיושמים בצורה כושלת, שמבזבזים את זמנם של המפתחים ומנפחים עלויות". לדברי נורטון, "מנהלי צוותי פיתוח וה-IT חייבים לבצע אוטומציה של המשימות החוזרות, שגוזלות זמן יקר, על מנת להבטיח שכלי DevSecOps יהיו מדויקים, עם מינימום של התרעות שווא. יש לספק למפתחים כלים וידע בתחום אבטחת היישומים, כדי שיוכלו לעמוד בקצב האיומים ההולך וגדל במהירות".

גירסת הבטא של iOS 18.2  של אפל תכלול שתי תכונות חדשות של Apple Intelligence, כך לפי פוסט של אהרון פריס ב-X שמצא שני אזכורים לכך בקוד העדכון. Also found in Apple's backend: new references to Visual Intelligence, likely coming in iOS 18.2 as well pic.twitter.com/BrHHCPsfQF — Aaron (@aaronp613) October 13, 2024 Just found new references to "Siri with ChatGPT" on Apple's backend. Looks likely that it will come in iOS 18.2, as predicted. pic.twitter.com/U6qkhSVy9k — Aaron (@aaronp613) October 13, 2024 שתי התכונות המדוברות הן Siri עם ChatGPT, ו-Visual Intelligence עבור iPhone 16. שתי התכונות הללו היו צפויות "מאוחר יותר השנה", והכוונה כנראה היא ל-iOS 18.2 ללא קשר. עם זאת, התוספות האלה לקוד הן סימן טוב לכך ששום דבר לא יתעכב. אפל חשפה את Siri עם ChatGPT ב-WWDC24, והיא תאפשר למשתמשי Apple Intelligence להתחבר ל-ChatGPT כאשר הם שואלים שאלות מורכבות יותר, שדורשות מידע נוסף מהעולם האמיתי או בזמן אמת. Visual Intelligence, לעומת זאת, היא תכונה חדשה יותר, שנחשפה לצד קו מכשירי ה-iPhone 16, והיא תאפשר את התפקוד המלא של כפתור בקרת המצלמה החדש. התכונה תאפשר לכוון את המצלמה לפוסטר, להוסיף את הפרטים בו ללוח השנה ולהשתמש בו גם כדי לזהות פריטים בעולם האמיתי בדומה ל-Google Lens ועוד. גירסת iOS 18.2 צפויה לצאת לציבור בדצמבר. תכונות אחרות של Apple Intelligence צפויות להיות גם הן חלק מ-iOS 18.2, כמו Genmoji ו-Image Playground.  

באיחור של חודשים, קסיו אישרה באתר האינטרנט שלה כי ייתכן שנתונים אישיים דלפו בעקבות מתקפת הסייבר שאותה היא חוותה. המתקפה אירעה לפני שנה, אך החברה אישרה את דבר קיומה רק בימים האחרונים. בשבוע שעבר הודיעה קסיו כי זיהתה פעילות לא מורשית במערכות שלה ב-5 באוקטובר, וכתוצאה מכך אירעה בהן תקלה. בעוד ששחקן האיום שעומד מאחורי התקרית לא היה ידוע בתחילה, קבוצת האיומים הרוסית Underground, שהופיעה בראשונה לפני כמה חודשים, פרסמה באתר ההדלפות שלה בדארקנט את דבר האירוע וטענה כי גנבה 204.9 ג'יגה בייט של נתונים. בהודעתה באתר שלה ציינה קסיו כי "ייתכן שנתונים אישיים דלפו. אנחנו עדיין מנהלים חקירה, בסיוע מומחי אבטחה חיצוניים, כדי לקבוע את מצב המידע של החברה והחברות הקשורות אליה – שאולי דלף, ואת היקף ההשפעה של האירוע". מה כולל המידע? לדברי החברה, המידע שנגנב כולל נתונים אישיים של עובדים, נתונים של שותפים עסקיים שלה והחברות המסונפות אליה, מידע אישי של עובדים פוטנציאליים זמניים, מידע בדבר חוזים ומועמדים להשמה בחברה, נתונים של חלק מהלקוחות שהשתמשו בנתונים שלה, וכן "חלק ממידע אישי של חלק מעובדי חברות הקשורות עמנו". עוד הודיעה קסיו כי "בהתאם לטענות שפורסמו בדארקנט, ייתכן שנחשפו נתונים שנוגעים לחוזים, חשבוניות, מכירות ועוד – עם שותפים עסקיים בהווה ובעבר ועם שלוחות של החברה, כמו גם מסמכים פנימיים אחרים". "כל המקרים הללו נמצאים כעת בחקירה", ציינה קסיו. החברה ושלחה הודעה ללקוחות: "לידיעתך, קיימת אפשרות שהמידע האישי שלך ינוצל לרעה, כדי לשלוח לך מיילים לא רצויים, כגון הודעות פישינג או דואר זבל. אם את.ה מקבל.ת מייל חשוד, אנא אל תפתח.י אותו ומחק.י אותו". מומחי אבטחה ציינו כי "עדיין לא ברור כמה אנשים או חברות נפגעו". קסיו היא חברה ותיקה, שנוסדה ב-1946, והיא ידועה בשעוני היד שלה. אלא שהיא מייצרת גם מוצרים אלקטרוניים כגון טלפונים סלולריים, מצלמות דיגיטליות, כלים מוזיקליים אלקטרוניים, מחשבונים – וגם שעונים דיגיטליים. החברה הודיעה לפני ימים אחדים שגורמים בלתי מורשים "הצליחו להשיג גישה לרשת שלנו, וכתוצאה מכך אירעה תקלה במערכת, ששיבשה כמה שירותים". בשל האירוע, מומחים העלו "חששות כבדים" בדבר מצב אבטחת המידע והגנת הפרטיות של לקוחות החברה. הפרצה התגלתה בראשונה כאשר במערכות הפנימיות של קסיו התרחשה תקלה. עם גילויה, קסיו דיווחה מיד על התקרית לרשויות הרלוונטיות ושכרה מומחי אבטחת סייבר חיצוניים כדי לערוך חקירה יסודית.