卡西欧称黑客在10月份的勒索软件攻击中窃取了8500人的数据
日本电子巨头卡西欧 (Casio) 已证实,在 10 月份的勒索软件攻击中,近 8500 人的个人数据被盗。10 月 5 日,卡西欧成为勒索软件攻击的目标,黑客访问了敏感数据并导致该公司的许多系统无法使用。一篇暗网帖子称,此次攻击由 Underground 勒索软件团伙发起,该团伙表示已从卡西欧的系统中窃取了超过 200 GB 的数据。
在周二发布的更新中,卡西欧证实,该黑客组织——安全专家将其与与俄罗斯有关的网络犯罪组织 RomCom(或 Storm-0978)联系起来——在 10 月份的网络攻击中访问了大约 8500 人的个人信息。
卡西欧在更新中表示:“在尽可能完成调查后,卡西欧想报告其部分内部文件(包括个人信息)已被泄露。”此次泄密事件影响了近 6500 名员工的数据,包括姓名、员工编号和电子邮件地址等信息。一些员工的性别信息、出生日期、身份证数据、家庭数据和纳税人身份证号码也遭到泄露。
黑客还访问了 1900 多名卡西欧业务合作伙伴的姓名、电子邮件地址、电话号码和身份证信息,以及 91 名客户的个人信息。
卡西欧表示,此次泄密事件并未暴露任何信用卡信息,因为其处理客户个人信息的系统并未受到此次事件的影响。
在周二的更新中,卡西欧证实黑客使用了网络钓鱼技术,原因是“公司针对网络钓鱼电子邮件的措施存在一些缺陷”。该公司还证实,它没有与负责此次攻击的黑客进行谈判,并表示“没有回应实施未经授权访问的勒索软件组织的任何不合理要求”。
卡西欧表示,受勒索软件事件影响的服务已恢复上线,“除了一些个别服务”。目前还不清楚哪些服务仍然无法使用。