卡西欧最初在10月7日承认遭遇了网络攻击,但当时并未详细说明此次攻击的性质,只提到公司多个系统受到影响。在最新声明中,卡西欧确认该事件为勒索软件攻击,黑客不仅获取了公司内部的一些敏感数据,例如发票、人力资源文件和技术信息,还窃取了部分客户信息,包括员工、合同工、业务合作伙伴以及曾参与公司面试人员在内的个人信息。
不过,卡西欧并未具体说明被访问的数据类型或受影响的客户数量。同时,卡西欧排除了信用卡信息泄露的可能性,指出其Casio ID和ClassPad服务未受到此次攻击的影响。
卡西欧并未透露此次攻击的幕后黑手。但据TechCrunch报道,一个名为"Underground"的勒索软件和敲诈团伙在暗网泄密网站上声称对此次攻击负责。Underground是一个相对较新的勒索软件组织,于2023年6月首次被发现发动网络攻击。微软此前将该勒索软件与一个名为Storm-0978的网络犯罪集团联系在一起,后者据称与俄罗斯相关联,且曾利用自有恶意软件“RomCom”进行网络入侵。
据黑莓(BlackBerry)研究人员透露,RomCom还曾参与执行其他数字入侵行为,为俄罗斯政府效力。
值得注意的是,这是近年来卡西欧发生的第二次重大网络安全事件,此前卡西欧在2023年10月因人为错误发生过重大数据泄露事件。该事件影响了148个国家的用户,被学生和教育工作者广泛使用的ClassPad教育平台受到严重打击。
当前,卡西欧正继续评估此次勒索软件攻击的全面影响,并与网络安全专家合作以进一步提升其信息安全体系。此次事件凸显了当前全球范围内网络安全威胁的快速增长,尤其是针对大型跨国公司为主的高价值目标。