吳明宜卡西歐遭勒索軟體攻擊,系統至今無法正常運作,影響出貨及客戶資料外洩,駭客組織RomCom被認為是幕後主使。
日本電子大廠卡西歐 (Casio) 兩周前遭勒索軟體攻擊,本周坦承現在系統還是無法正常運作。
16 日,卡西歐發言人指出,10 月 5 日公司發生系統故障,多個系統無法使用,相關人員立即採取行動切斷伺服器連線以防止災害蔓延。然而這措施影響了該公司和供應商的接單下單作業,以及產品出貨時程,目前還無法確定何時能復原。但她強調會公司以客戶優先為復原最重要考量。
卡西歐說明,由於產品出貨系統受到影響,所有產品目前出貨因而無法確定。但出貨問題似乎只發生在日本。
上周卡西歐透過官網公告,10 月 5 日公司遭遇網路攻擊,系統遭未經授權存取,致使該公司多台伺服器無法運作。卡西歐 11 日說明,公司員工、合作廠商、應徵者和客戶個資,此外,公司合約、發票、銷售、法務、財務、人資、客服等資料也已外洩。隔日一個散佈 Underground 的駭客組織宣稱是其所為。
資安業者 Fortinet 指出該組織名為 RomCom 或 Storm-0978,他們是利用 Microsoft Office 和 HTML RCE 漏洞 CVE-2023-36884 入侵受害者網路。微軟已經於 8 月修補了這項漏洞。
卡西歐指出,駭客在系統中留下威脅訊息,但未接獲勒索贖金的要求。比較雙方的訊息,顯示卡西歐並未和駭客聯繫,可能是想自行解決。
來源:Techcrunch