【新闻转载】勒索攻击重创卡西欧,系统瘫痪两周无修复进展,200GB数据恐遭泄露

日本电子巨头卡西欧仍在遭受勒索软件攻击的影响,该事件发生两周后,它的系统仍处于瘫痪状态,且没有预计的恢复时间表。

10 月 8 日,卡西欧公司表示,检测到未经授权的第三方访问其网络,随即启动了调查,并邀请了外部网络安全专家参与,以确定个人和公司数据是否遭到泄露。

东京的电子巨头表示,为了遏制事件,它还关闭了某些平台,导致包括订单和配送系统在内的多项服务无法使用。

卡西欧公司还通知了该国的执法机构和隐私监管机构——日本个人信息保护委员会,这两个机构正在协助进行持续调查。

卡西欧勒索软件攻击导致敏感数据泄露

10月11日,卡西欧确认此次网络事件是一起勒索软件攻击,导致公司及其关联方的个人和机密数据泄露。

此次个人数据泄露影响了卡西欧的正式员工、临时员工、合同工、商业合作伙伴以及曾面试的求职者。

尽管卡西欧并未具体说明受影响的个人信息类型或受影响的人员数量。然而,客户的财务数据(如信用卡信息)未受到影响,因为此次攻击未涉及卡西欧的ID系统和ClassPad系统。

但是,勒索软件攻击依旧影响了公司内部数据,包括发票、技术信息、人力资源规划、法律、财务、审计和销售文档。

同时,卡西欧提醒相关人员不要传播泄露的敏感信息,以减轻此次网络事件对受影响客户和业务的影响,并建议潜在受影响者警惕不明邮件,以避免成为网络钓鱼攻击的受害者。

俄罗斯网络团伙声称对卡西欧勒索软件攻击负责

虽然尚未明确卡西欧遭勒索软件攻击的幕后威胁者,但与俄罗斯有关的“Underground”黑客组织已声称对此负责。该组织宣称从卡西欧窃取了超过200GB的数据,并威胁将这些信息公开。

卡西欧尚未确认是否收到了赎金要求,且关于数据泄露的声明也无法得到独立验证。

微软将“Underground”黑客组织与俄罗斯网络团伙Storm-0978(又称RomCom)联系起来。虽然这个“仅以勒索为目的”的团伙似乎主要出于经济动机,但它过去曾代表俄罗斯国家执行金融网络间谍活动,目标包括西方防务机构和政府部门。

尽管卡西欧遭受勒索软件攻击的具体入侵方式尚未披露,Storm-0978此前曾利用过Windows Search远程代码执行漏洞CVE-2023-36884。

卡西欧两周后仍在努力恢复系统

自卡西欧遭受勒索软件攻击事件发生已超过两周,该公司表示正在努力恢复受影响的系统,但未提供具体恢复时间表。

Semperis公司的事件响应总监Jeff Wichman表示:“卡西欧在过去两周内经历的勒索软件攻击提醒我们,没有任何组织能免于被攻破的风险。”他进一步指出,卡西欧最近关于无法确定服务完全恢复时间的声明是每家公司最担忧的场景。

Semperis 2024年勒索软件风险报告警告称,恢复过程复杂,“支付赎金并不会让问题突然得到解决。”

消息来源

https://www.cpomagazine.com/cyber-security/no-recovery-prospects-casio-systems-still-down-two-weeks-after-a-ransomware-attack/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/460317.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ios 快捷指令扩展(Intents Extension)简单使用 swift语言

本文介绍使用Xcode15 建立快捷指令的Extension,并描述如何修改快捷指令的IntentHandler,带参数跳转主应用;以及展示多个选项的快捷指令弹框(配置intentdefinition文件),点击选项带参数跳到主应用的方法 创建快捷指令 快捷指令是…

智能财务 | 数据与融合,激发企业财务数智化转型思考

数据与融合,激发企业财务数智化转型思考 用友持续深耕企业财务领域,见证中国企业走过了财务电算化、信息化时代,当下共同经历数智化时代。2023 年度,通过走访标杆企业,与高校教授、权威机构学者共同探讨等形式&#xf…

openpnp - 解决“底部相机高级校正成功后, 开机归零时,吸嘴自动校验失败的问题“

文章目录 openpnp - 解决"底部相机高级校正成功后, 开机归零时,吸嘴自动校验失败的问题"概述笔记问题现象1问题现象2原因分析现在底部相机和吸嘴的位置偏差记录修正底部相机位置现在再看看NT1在底部相机中的位置开机归零,看看是否能通过所有校…

DreamClear:中科院与字节联合推出!隐私安全优先的高性能图像修复技术

❤️ 如果你也关注大模型与 AI 的发展现状,且对大模型应用开发非常感兴趣,我会快速跟你分享最新的感兴趣的 AI 应用和热点信息,也会不定期分享自己的想法和开源实例,欢迎关注我哦! 🥦 微信公众号&#xff…

SpringBoot驱动的毕业生招聘信息平台

1 系统概述 1.1 概述  随着社会的快速发展,计算机的影响是全面且深入的。人们的生活水平不断提高,日常生活中毕业生对招聘平台方面的要求也在不断提高,需要招聘平台的人数更是不断增加,使得毕业生信息招聘平台的开发成为必需而且…

Mac程序坞窗口预览的方法来了

当你同一程序内打开的窗口过多的时候,在Mac上想要切换就只能打开程序然后在内部进行切换,没办法直达你想要打开的窗口,多了一步的操作,那么如何才能一步到位呢 如果程序坞有应用程序的缩略图,是不是就可以一步到位了&…

【C/C++】结构体的定义

零.导言 在上一篇博客中,我讲解了qsort函数,并在其中提到了结构体数组的排序,那么结构体是什么呢? 接下来我将详细讲解结构体的定义。 一,结构体是什么? 结构体是自定义的数据类型,可以存放自定义的数据。…

JavaScript 中如何识别异步函数?

我们如何判断一个函数是否是异步函数(async function)呢? 遇到问题的思考过程是什么呢,首先需要找到二者的区别,那就打印看一下,然后在思考如何做。 由此可以看出二者的差异。 1、使用 typeof 检查函数类…

springboot学生请假管理系统-计算机毕业设计源码12712

摘 要 从20年代开始,计算机在人们的生活和工作中广泛应用,成为了人们生活、工作的得力助手。计算机深入到每个家庭和每个工作场所,网络办公和网络教学取代了传统的手工记录和管理方式。使用计算机办公可以不受时间和地点限制,通过…

频率限制:WAF保护网站免受恶意攻击的关键功能

频率限制(Rate Limiting)是一项有效的安全措施,用于控制每个 IP 地址的访问速率,以防止恶意用户利用大量请求对网站进行攻击,例如防止 CC 攻击等。频率限制不仅能保护网站资源,还能提升服务的稳定性。 下面…

ClickHouse 神助攻:纽约城市公共交通管理(MTA)数据应用挑战赛

本文字数:13198;估计阅读时间:33 分钟 作者:The PME Team 本文在公众号【ClickHouseInc】首发 我们一向对开放数据挑战充满热情,所以当发现 MTA(城市交通管理局)在其官网发起了这样的挑战时&…

什么是数据中心?

数据中心是一个专门用于容纳大量联网计算机设备的设施,这些设备共同协作,以处理、存储和传输数据。现代社会中,大部分高科技公司都依赖数据中心来提供在线服务,例如网站、应用程序和云服务等。可以说,数据中心是互联网…

【论文精读】ID-like Prompt Learning for Few-Shot Out-of-Distribution Detection

🌈 个人主页:十二月的猫-CSDN博客 🔥 系列专栏: 🏀论文精读_十二月的猫的博客-CSDN博客 💪🏻 十二月的寒冬阻挡不了春天的脚步,十二点的黑夜遮蔽不住黎明的曙光 注:下文…

【文心智能体 | AI大师工坊】如何使用智能体插件,完成一款旅游类智能体的开发,来体验一下我的智能体『​​​​​​​背包客』

🚀『背包客』点击前往体验:https://mbd.baidu.com/ma/s/d7RHMlWh 最近参加了百度文心智能体平台AI大师工坊🎉活动,在这个活动中,我利用文心平台提供的各种插件、大模型等工具,打造了一个工具类的智能体应用…

理解ADC:为什么量化噪声也会产生谐波?附带介绍 Dither(抖动)

前言 今天继续从经典的 ADI 《MT-001》说起,通常情况下量化噪声是白噪声,但如果量化噪声与输入信号之间存在相关性,就不能被当做白噪声对待。 文中举了一个有意思的例子:理想 ADC 的采样频率为 80 MSPS ,一种情况输入…

从0到1构建 UniApp + Vue3 + TypeScript 移动端跨平台开源脚手架

🚀 作者主页: 有来技术 🔥 开源项目: youlai-mall 🍃 vue3-element-admin 🍃 youlai-boot 🍃 vue-uniapp-template 🌺 仓库主页: GitCode💫 Gitee &#x1f…

Docker部署教程:打造流畅的斗地主网页小游戏

Docker部署教程:打造流畅的斗地主网页小游戏 一、项目介绍项目简介项目预览二、系统要求环境要求环境检查Docker版本检查检查操作系统版本三、部署斗地主网页小游戏下载镜像创建容器检查容器状态查看容器日志安全设置四、访问斗地主网页小游戏五、总结一、项目介绍 项目简介 …

计算机视觉常用数据集Cityscapes的介绍、下载、转为YOLO格式进行训练

我在寻找Cityscapes数据集的时候花了一番功夫,因为官网下载需要用公司或学校邮箱邮箱注册账号,等待审核通过后才能进行下载数据集。并且一开始我也并不了解Cityscapes的格式和内容是什么样的,现在我弄明白后写下这篇文章,用于记录…

【机器学习】Lesson3 - 逻辑回归(LR)二分类

目录 背景 一、适用数据集 1. 数据集选择 1.1 领域 1.2 数据集维度 1.3 记录行(样本数量) 2. 本文数据集介绍 3. 数据集下载 注意 二、逻辑回归的基本原理 1. 目的 2. Sigmoid 函数 3. 类别划分 4. 召回率 三、代码 1. 导入所需包&数…

kubernetes——part2-3 使用RKE构建企业生产级Kubernetes集群

使用RKE构建企业生产级Kubernetes集群 一、RKE工具介绍 RKE是一款经过CNCF认证的开源Kubernetes发行版,可以在Docker容器内运行。 它通过删除大部分主机依赖项,并为部署、升级和回滚提供一个稳定的路径,从而解决了Kubernetes最常见的安装复杂…