图片来源:
Casio
日本消费电子大厂卡西欧(Casio)上周证实,公司遭勒索软体攻击,造成公司多个系统一周无法使用,以及为数不详的员工资料及部分客户个资外泄。这个组织并在今年7月攻击一家台湾厂商。
上周卡西欧透过官网公告,10月5日该公司确认遭网路攻击,经过调查显示,未经授权的存取,致使该公司部份伺服器故障,造成多个系统无法运作,并导致一些服务断线迄今。10月11日卡西欧公布初步调查结果,该公司及其关联公司部分个资和机密资讯已外泄。
Bleeping Computer报导,Underground背后的骇客组织宣称犯案。骇客也在其网站公布其受害公司名单,以及一批卡西欧资料内容。
资安业者Fortinet说明,这个组织名为RomCom或Storm-0978,专门部署Underground。Fortinet分析,该骇客组织是滥用Microsoft Office和HTML RCE漏洞CVE-2023-36884以入侵受害者网路,也可能使用电子邮件、或从其他骇客购得存取资料。微软已在8月份的Patch Tuesday予以修补。
根据Fortinet的研究,RomCom公布的受害名单光是从今年2月到7月就有十多家,包含一家台湾公司。
作为最新的受害者,卡西欧说明,10月初的攻击外泄的资讯包括员工(包括临时和约聘员工)个资、关联企业的部份员工的个资、合作伙伴个资,以及应征者个资、使用过卡西欧服务的部份客户资讯。此外,卡西欧也被窃走合作伙伴合约、发票、销售,及其和关系企业的法务、财敄、人事规划、客服、销售和技术资讯。