【安全资讯】地下勒索软件组织攻击卡西欧，泄露被盗数据

概要：

近日，地下勒索软件组织声称对日本科技巨头卡西欧于10月5日的网络攻击负责，并泄露了大量被盗数据。这一事件不仅导致了卡西欧系统的中断，还可能对其业务造成严重影响，尤其是在个人数据和知识产权方面。

主要内容：

地下勒索软件组织在其暗网敲诈平台上公布了从卡西欧窃取的数据，包括机密文件、法律文件、员工个人信息、保密协议、薪资信息、专利信息、公司财务文件和项目资料等。这些信息的泄露可能会对卡西欧的员工和知识产权造成严重损害，进而影响其商业运营。

卡西欧在其官网上确认了此次攻击，但未透露具体细节，表示已聘请外部IT专家调查是否有个人数据或其他机密信息被盗。根据Fortinet的报告，地下勒索软件自2023年7月以来主要针对Windows系统，其攻击手法包括利用Microsoft Office中的远程代码执行漏洞（CVE-2023-36884）作为感染途径。

一旦系统被攻陷，攻击者会修改注册表，以保持远程桌面会话在用户断开后仍能存活14天，从而确保持续访问。此外，地下勒索软件在加密文件时不会附加任何文件扩展名，并会跳过对Windows操作至关重要的文件类型，以避免使系统无法使用。该组织还会删除影子副本，阻止数据恢复，进一步加大了攻击的影响。

地下勒索软件的一个独特之处在于，它还通过Telegram频道在Mega上泄露被盗数据的链接，最大化数据的曝光率和可获取性。目前，该组织的敲诈平台上列出了17个受害者，大多数位于美国。此次对卡西欧的攻击是否会成为该组织进入主流的突破口，尚待观察。