日本电子巨头卡西欧仍在遭受勒索软件攻击的影响,该事件发生两周后,它的系统仍处于瘫痪状态,且没有预计的恢复时间表。
10 月 8 日,卡西欧公司表示,检测到未经授权的第三方访问其网络,随即启动了调查,并邀请了外部网络安全专家参与,以确定个人和公司数据是否遭到泄露。
东京的电子巨头表示,为了遏制事件,它还关闭了某些平台,导致包括订单和配送系统在内的多项服务无法使用。
卡西欧公司还通知了该国的执法机构和隐私监管机构——日本个人信息保护委员会,这两个机构正在协助进行持续调查。
卡西欧勒索软件攻击导致敏感数据泄露
10月11日,卡西欧确认此次网络事件是一起勒索软件攻击,导致公司及其关联方的个人和机密数据泄露。
此次个人数据泄露影响了卡西欧的正式员工、临时员工、合同工、商业合作伙伴以及曾面试的求职者。
尽管卡西欧并未具体说明受影响的个人信息类型或受影响的人员数量。然而,客户的财务数据(如信用卡信息)未受到影响,因为此次攻击未涉及卡西欧的ID系统和ClassPad系统。
但是,勒索软件攻击依旧影响了公司内部数据,包括发票、技术信息、人力资源规划、法律、财务、审计和销售文档。
同时,卡西欧提醒相关人员不要传播泄露的敏感信息,以减轻此次网络事件对受影响客户和业务的影响,并建议潜在受影响者警惕不明邮件,以避免成为网络钓鱼攻击的受害者。
俄罗斯网络团伙声称对卡西欧勒索软件攻击负责
虽然尚未明确卡西欧遭勒索软件攻击的幕后威胁者,但与俄罗斯有关的“Underground”黑客组织已声称对此负责。该组织宣称从卡西欧窃取了超过200GB的数据,并威胁将这些信息公开。
卡西欧尚未确认是否收到了赎金要求,且关于数据泄露的声明也无法得到独立验证。
微软将“Underground”黑客组织与俄罗斯网络团伙Storm-0978(又称RomCom)联系起来。虽然这个“仅以勒索为目的”的团伙似乎主要出于经济动机,但它过去曾代表俄罗斯国家执行金融网络间谍活动,目标包括西方防务机构和政府部门。
尽管卡西欧遭受勒索软件攻击的具体入侵方式尚未披露,Storm-0978此前曾利用过Windows Search远程代码执行漏洞CVE-2023-36884。
卡西欧两周后仍在努力恢复系统
自卡西欧遭受勒索软件攻击事件发生已超过两周,该公司表示正在努力恢复受影响的系统,但未提供具体恢复时间表。
Semperis公司的事件响应总监Jeff Wichman表示:“卡西欧在过去两周内经历的勒索软件攻击提醒我们,没有任何组织能免于被攻破的风险。”他进一步指出,卡西欧最近关于无法确定服务完全恢复时间的声明是每家公司最担忧的场景。
Semperis 2024年勒索软件风险报告警告称,恢复过程复杂,“支付赎金并不会让问题突然得到解决。”
消息来源
https://www.cpomagazine.com/cyber-security/no-recovery-prospects-casio-systems-still-down-two-weeks-after-a-ransomware-attack/