卡西欧确认遭遇勒索软件攻击

近日，日本电子巨头卡西欧（Casio）证实，公司于本月早些时候遭遇了一起勒索软件攻击，导致部分客户和员工数据被窃取。

卡西欧最初在10月7日承认遭遇了网络攻击，但当时并未详细说明此次攻击的性质，只提到公司多个系统受到影响。在最新声明中，卡西欧确认该事件为勒索软件攻击，黑客不仅获取了公司内部的一些敏感数据，例如发票、人力资源文件和技术信息，还窃取了部分客户信息，包括员工、合同工、业务合作伙伴以及曾参与公司面试人员在内的个人信息。

不过，卡西欧并未具体说明被访问的数据类型或受影响的客户数量。同时，卡西欧排除了信用卡信息泄露的可能性，指出其Casio ID和ClassPad服务未受到此次攻击的影响。

卡西欧并未透露此次攻击的幕后黑手。但据TechCrunch报道，一个名为"Underground"的勒索软件和敲诈团伙在暗网泄密网站上声称对此次攻击负责。Underground是一个相对较新的勒索软件组织，于2023年6月首次被发现发动网络攻击。微软此前将该勒索软件与一个名为Storm-0978的网络犯罪集团联系在一起，后者据称与俄罗斯相关联，且曾利用自有恶意软件“RomCom”进行网络入侵。

据黑莓（BlackBerry）研究人员透露，RomCom还曾参与执行其他数字入侵行为，为俄罗斯政府效力。

值得注意的是，这是近年来卡西欧发生的第二次重大网络安全事件，此前卡西欧在2023年10月因人为错误发生过重大数据泄露事件。该事件影响了148个国家的用户，被学生和教育工作者广泛使用的ClassPad教育平台受到严重打击。

当前，卡西欧正继续评估此次勒索软件攻击的全面影响，并与网络安全专家合作以进一步提升其信息安全体系。此次事件凸显了当前全球范围内网络安全威胁的快速增长，尤其是针对大型跨国公司为主的高价值目标。

参考链接：

https://world.casio.com/news/2024/1011-incident/

https://techcrunch.com/2024/10/14/casio-confirms-customer-data-compromised-in-ransomware-attack/