日本知名電子產品製造商 Casio(卡西歐)近日確認,其系統在 2024 年 10 月初遭遇了一次嚴重的勒索軟體攻擊,導致內部與客戶的敏感資料外洩。這次攻擊由「Underground」勒索軟體集團發動,該集團於 10 月 10 日在暗網上聲稱負責此次事件,並公開部分被盜取的數據。根據 Casio 的說法,該公司於 10 月 5 日發現部分伺服器出現異常,隨後調查顯示這些伺服器遭到未經授權的入侵,導致部分服務無法提供。
在隨後的調查中,Casio 聘請了外部的資安專家進行鑑識分析,並於當天將受影響的伺服器下線以防止攻擊擴大。10 月 6 日,該公司已向日本警方報告,並於 10 月 7 日通知了個人信息保護委員會。Casio 進一步指出,洩露的數據包括員工的個人資料、業務夥伴資訊、部分應徵者的資料,以及某些業務合約與內部文件,涉及法律、財務及技術等方面。不過,公司強調信用卡及支付相關的數據並未受到影響,因這類資料並未儲存在受攻擊的伺服器上。
此外,Casio 表示其服務系統如 CASIO ID 和 ClassPad.net 不受此次攻擊影響,因這些系統運行於不同的伺服器。為了應對此次攻擊,公司成立了應急小組,並積極修復受影響的系統,以確保業務能儘快恢復正常。Casio 也提醒用戶,可能會收到釣魚郵件或垃圾郵件,建議用戶在遇到可疑郵件時立即刪除,以免造成進一步的風險。
【下載 TechOrange 2024 資安趨勢報告】
穩定!精準!互信!找回企業與資安防護的互相信任
>> 免費下載報告看完整分析 <<
*本文開放合作夥伴轉載,資料來源:《TechCrunch》首圖來源:《Unsplash》
