日本电子制造商卡西欧表示,10 月 2024 日的勒索软件事件暴露了约 8500 人的个人数据。
受影响的个人主要是卡西欧的员工和业务合作伙伴,但也有一小部分客户的个人信息被泄露。
地下勒索软件攻击
网络攻击发生在 10 月 5 日,勒索软件行为者采用网络钓鱼策略入侵了公司网络,并导致 IT 系统中断。
10 月 10 日,“地下 ”勒索软件团伙声称受到攻击,并威胁说除非支付赎金,否则将披露机密文件、财务文件、项目信息和员工数据。
不久,卡西欧公司证实 Underground 已窃取了员工、合作伙伴和客户的个人数据。但该公司没有提供受影响人数。
随着调查的完成,卡西欧公司可以提供数据泄露范围的全部细节。
该公司的最新公告列出了以下暴露的数据:
- 员工(6456 人): 姓名、员工编号、电子邮件地址、所属单位、性别、出生日期、家庭详情、地址、电话号码、纳税人 ID 编号和总部系统账户信息。
- 商业伙伴(1,931 人): 姓名、电子邮件地址、电话号码、公司名称、公司地址和部分人的身份证信息。
- 客户(91 人): 送货地址、姓名、电话号码、购买日期以及需要送货和安装的产品名称。
- 其他泄露数据: 内部文件,包括发票、合同和会议材料。
随着受影响人员的确认,他们将收到卡西欧发出的有关此次事件的个性化通知。
尽管一些员工收到了据信与勒索软件事件和敏感数据泄露有关的未经请求的电子邮件,但该公司表示,到目前为止,他们、他们的合作伙伴或客户还没有受到二次损害。
卡西欧明确表示,地下勒索软件没有暴露任何客户数据或信用卡信息,因为他们保存客户信息的数据库没有受到此次事件的影响。
这家日本公司还明确表示,他们没有与网络犯罪分子进行谈判。
卡西欧公司解释说:“在与执法机构、外部顾问和安全专家协商后,卡西欧公司没有回应实施未授权访问的勒索软件团伙提出的任何不合理要求。”
至于受影响的服务,卡西欧表示,虽然有些服务尚未恢复,但大部分服务已恢复正常运行状态。
同时,虽然卡西欧的 CASIO ID 和 ClassPad.net 平台被标记为未受勒索软件攻击影响,但这些服务也在 2024 年 10 月遭受了单独的入侵。
发表评论
您还未登录,请先登录。
登录