近日，日本電子巨頭卡西歐（Casio）證實(shí)，公司于本月早些時(shí)候遭遇了一起勒索軟件攻擊，導(dǎo)致部分客戶和員工數(shù)據(jù)被竊取。

卡西歐最初在10月7日承認(rèn)遭遇了網(wǎng)絡(luò)攻擊，但當(dāng)時(shí)并未詳細(xì)說(shuō)明此次攻擊的性質(zhì)，只提到公司多個(gè)系統(tǒng)受到影響。在最新聲明中，卡西歐確認(rèn)該事件為勒索軟件攻擊，黑客不僅獲取了公司內(nèi)部的一些敏感數(shù)據(jù)，例如發(fā)票、人力資源文件和技術(shù)信息，還竊取了部分客戶信息，包括員工、合同工、業(yè)務(wù)合作伙伴以及曾參與公司面試人員在內(nèi)的個(gè)人信息。

不過(guò)，卡西歐并未具體說(shuō)明被訪問(wèn)的數(shù)據(jù)類(lèi)型或受影響的客戶數(shù)量。同時(shí)，卡西歐排除了信用卡信息泄露的可能性，指出其Casio ID和ClassPad服務(wù)未受到此次攻擊的影響。

卡西歐并未透露此次攻擊的幕后黑手。但據(jù)TechCrunch報(bào)道，一個(gè)名為"Underground"的勒索軟件和敲詐團(tuán)伙在暗網(wǎng)泄密網(wǎng)站上聲稱(chēng)對(duì)此次攻擊負(fù)責(zé)。Underground是一個(gè)相對(duì)較新的勒索軟件組織，于2023年6月首次被發(fā)現(xiàn)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。微軟此前將該勒索軟件與一個(gè)名為Storm-0978的網(wǎng)絡(luò)犯罪集團(tuán)聯(lián)系在一起，后者據(jù)稱(chēng)與俄羅斯相關(guān)聯(lián)，且曾利用自有惡意軟件“RomCom”進(jìn)行網(wǎng)絡(luò)入侵。

據(jù)黑莓（BlackBerry）研究人員透露，RomCom還曾參與執(zhí)行其他數(shù)字入侵行為，為俄羅斯政府效力。

值得注意的是，這是近年來(lái)卡西歐發(fā)生的第二次重大網(wǎng)絡(luò)安全事件，此前卡西歐在2023年10月因人為錯(cuò)誤發(fā)生過(guò)重大數(shù)據(jù)泄露事件。該事件影響了148個(gè)國(guó)家的用戶，被學(xué)生和教育工作者廣泛使用的ClassPad教育平臺(tái)受到嚴(yán)重打擊。

當(dāng)前，卡西歐正繼續(xù)評(píng)估此次勒索軟件攻擊的全面影響，并與網(wǎng)絡(luò)安全專(zhuān)家合作以進(jìn)一步提升其信息安全體系。此次事件凸顯了當(dāng)前全球范圍內(nèi)網(wǎng)絡(luò)安全威脅的快速增長(zhǎng)，尤其是針對(duì)大型跨國(guó)公司為主的高價(jià)值目標(biāo)。