近日，日本電子巨頭卡西歐（Casio）證實，公司于本月早些時候遭遇了一起勒索軟件攻擊，導致部分客戶和員工數(shù)據(jù)被竊取。

卡西歐最初在10月7日承認遭遇了網(wǎng)絡攻擊，但當時并未詳細說明此次攻擊的性質，只提到公司多個系統(tǒng)受到影響。在最新聲明中，卡西歐確認該事件為勒索軟件攻擊，黑客不僅獲取了公司內部的一些敏感數(shù)據(jù)，例如發(fā)票、人力資源文件和技術信息，還竊取了部分客戶信息，包括員工、合同工、業(yè)務合作伙伴以及曾參與公司面試人員在內的個人信息。

不過，卡西歐并未具體說明被訪問的數(shù)據(jù)類型或受影響的客戶數(shù)量。同時，卡西歐排除了信用卡信息泄露的可能性，指出其Casio ID和ClassPad服務未受到此次攻擊的影響。

卡西歐并未透露此次攻擊的幕后黑手。但據(jù)TechCrunch報道，一個名為"Underground"的勒索軟件和敲詐團伙在暗網(wǎng)泄密網(wǎng)站上聲稱對此次攻擊負責。Underground是一個相對較新的勒索軟件組織，于2023年6月首次被發(fā)現(xiàn)發(fā)動網(wǎng)絡攻擊。微軟此前將該勒索軟件與一個名為Storm-0978的網(wǎng)絡犯罪集團聯(lián)系在一起，后者據(jù)稱與俄羅斯相關聯(lián)，且曾利用自有惡意軟件“RomCom”進行網(wǎng)絡入侵。

據(jù)黑莓（BlackBerry）研究人員透露，RomCom還曾參與執(zhí)行其他數(shù)字入侵行為，為俄羅斯政府效力。

值得注意的是，這是近年來卡西歐發(fā)生的第二次重大網(wǎng)絡安全事件，此前卡西歐在2023年10月因人為錯誤發(fā)生過重大數(shù)據(jù)泄露事件。該事件影響了148個國家的用戶，被學生和教育工作者廣泛使用的ClassPad教育平臺受到嚴重打擊。

當前，卡西歐正繼續(xù)評估此次勒索軟件攻擊的全面影響，并與網(wǎng)絡安全專家合作以進一步提升其信息安全體系。此次事件凸顯了當前全球范圍內網(wǎng)絡安全威脅的快速增長，尤其是針對大型跨國公司為主的高價值目標。