日本消费电子大厂卡西欧(Casio)上周证实,公司遭勒索软件攻击,造成公司多个系统一周无法使用,以及为数不详的员工数据及部分客户个人信息外流。这个组织并在今年7月攻击一家台湾厂商。
上周卡西欧通过官网公告,10月5日该公司确认遭网络攻击,经过调查显示,未经授权的访问,致使该公司部分服务器故障,造成多个系统无法运行,并导致一些服务断线迄今。10月11日卡西欧公布初步调查结果,该公司及其关联公司部分个人信息和机密资讯已外流。
Bleeping Computer报道,Underground背后的黑客组织宣称犯案。黑客也在其网站公布其受害公司名单,以及一批卡西欧数据内容。
安全企业Fortinet说明,这个组织名为RomCom或Storm-0978,专门部署Underground。Fortinet分析,该黑客组织是滥用Microsoft Office和HTML RCE漏洞CVE-2023-36884以入侵受害者网络,也可能使用电子邮件、或从其他黑客购得访问数据。微软已在8月份的Patch Tuesday进行修补。
根据Fortinet的研究,RomCom公布的受害名单光是从今年2月到7月就有十多家,包含一家台湾公司。
作为最新的受害者,卡西欧说明,10月初的攻击外流的资讯包括员工(包括临时和约聘员工)个人信息、关联企业的部分员工的个人信息、合作伙伴个人信息,以及应征者个人信息、使用过卡西欧服务的部分客户资讯。此外,卡西欧也被窃走合作伙伴合约、发票、销售,及其和关系企业的法务、财敄、人事规划、客服、销售和技术资讯。
