【安全资讯】卡西欧确认8500人数据在十月勒索攻击中泄露

概要：

日本电子制造商卡西欧近日确认，2024年10月发生的勒索软件攻击导致约8500人的个人数据泄露。此次事件不仅影响了公司的员工和商业伙伴，还涉及少量客户信息，凸显了网络安全威胁的严重性。

主要内容：

此次网络攻击发生在10月5日，攻击者通过网络钓鱼手段侵入了卡西欧的网络，导致IT系统瘫痪。10月10日，名为Underground的勒索软件团伙声称对此次攻击负责，并威胁在未支付赎金的情况下泄露机密文件、财务文件、项目资料及员工数据。卡西欧随后确认，Underground已窃取了员工、合作伙伴和客户的个人数据。

根据卡西欧的最新公告，泄露的数据包括6456名员工的姓名、员工编号、电子邮件地址、性别、出生日期等信息；1931名商业伙伴的姓名、电子邮件地址、公司名称等信息；以及91名客户的送货地址和购买信息。此外，内部文件如发票、合同和会议材料也被泄露。

尽管部分员工收到了与此次勒索事件相关的可疑邮件，卡西欧表示目前尚未发现对员工、合作伙伴或客户造成二次损害。公司强调，未与网络犯罪分子进行谈判，并在与执法机构和安全专家咨询后，拒绝了勒索团伙的不合理要求。虽然大部分受影响的服务已恢复正常，但仍有部分服务尚未完全恢复。