Casio遭遇地下勒索组织攻击事件

重要要点

• 日本电子制造商Casio在10月5日遭受地下勒索组织的攻击。
• 攻击导致大量敏感数据外泄，包括财务文件、员工个人资讯和法律文件。
• Underground组织目前尚未获得Casio的回应。

根据，著名的日本电子制造公司Casio近日确认其系统遭到地下勒索组织的入侵，攻击事件发生在10月5日。这次入侵据称导致大量数据被盗取，地下组织在其敲诈网站上公开了来自Casio系统的机密财务文件、法律文档、员工个人及工资数据、保密协议、专利及项目信息以及事故报告。至今，Casio尚未对Underground的指控作出回应。

地下勒索组织的背景

自2023年7月成立以来，Underground已经成功攻击了17个组织，绝大多数目标位于美国。Fortinet研究人员之前报导指出，该勒索组织的攻击方式主要是利用MicrosoftOffice的远程代码执行漏洞（CVE-2023-36884）进行入侵。攻击者在获取持久控制权之后，会暂停MS SQLServer的操作，并删除影像副本，确保能够彻底掌控受害系统。接著，Underground会将盗取的数据上传至Mega泄密网站。

如此重大的安全事件让人不禁思考企业在面对网络威胁时的安全防护措施。适当的安全策略和技术上的防护将是企业在未来防范此类入侵的重要保障。