卡西欧称勒索软件攻击事件致 8500 人数据泄露

日本电子产品制造商卡西欧表示，2024年10月发生的勒索软件事件导致约8500人的个人信息被泄露。

受影响人员主要为卡西欧员工和商业合作伙伴，但泄露数据中还包括一小部分客户个人信息。

此次网络攻击发生在10月5日，勒索软件团伙利用钓鱼战术攻破了公司网络，导致IT系统瘫痪。

10月10日，地下勒索软件团伙声称对此次攻击负责，并威胁称，除非支付赎金，否则将披露机密文件、财务文件、项目信息及员工数据。

不久后，卡西欧确认地下团伙已窃取员工、合作伙伴和客户的个人数据，但当时未透露受影响人数。

随着调查结束，卡西欧现已公布数据泄露范围的全部细节。

公司最新公告列出以下泄露数据：

• 员工（6456人）：姓名、员工编号、电子邮件地址、所属部门、性别、出生日期、家庭信息、地址、电话号码、纳税人识别号及总部系统账户信息。
• 商业合作伙伴（1931人）：姓名、电子邮件地址、电话号码、公司名称、公司地址及部分人的身份证件信息。
• 客户（91人）：需要送货及安装的商品的送货地址、姓名、电话号码、购买日期及产品名称。
• 其他泄露数据：包括发票、合同及会议材料等在内的内部文件。

一旦确定受影响人员，卡西欧将向他们发送关于此次事件的个性化通知。

尽管一些员工收到疑似与勒索软件事件及敏感数据泄露相关的垃圾邮件，但公司表示，截至目前，他们、合作伙伴及客户均未遭受二次损害。

卡西欧特别指出，客户数据或信用卡信息未遭地下勒索软件团伙泄露，因为存储客户信息的数据库未受此次事件影响。

这家日本公司还明确表示，他们未与网络犯罪分子进行谈判。

卡西欧解释说：“在与执法机构、外部律师和安全专家协商后，卡西欧未对实施非法访问的勒索软件团伙提出的任何无理要求作出回应。”

至于受影响的服务，卡西欧表示，尽管部分服务尚未恢复，但大部分已恢复正常运行状态。

与此同时，虽然卡西欧的CASIO ID和ClassPad.net平台未被标记为勒索软件攻击的影响对象，但这两个服务在2024年10月也遭遇了另一起泄露事件。

消息来源：The Hacker News, 编译：zhongx； 

本文由 HackerNews.cc 翻译整理，封面来源于网络；