卡西歐遭勒索軟體攻擊，攻擊者也曾駭入臺灣公司

日本消費電子大廠卡西歐（Casio）上周證實，公司遭勒索軟體攻擊，造成公司多個系統一周無法使用，以及為數不詳的員工資料及部分客戶個資外洩。這個組織並在今年7月攻擊一家臺灣廠商。

上周卡西歐透過官網公告，10月5日該公司確認遭網路攻擊，經過調查顯示，未經授權的存取，致使該公司部份伺服器故障，造成多個系統無法運作，並導致一些服務斷線迄今。10月11日卡西歐公布初步調查結果，該公司及其關聯公司部分個資和機密資訊已外洩。

Bleeping Computer報導，Underground背後的駭客組織宣稱犯案。駭客也在其網站公布其受害公司名單，以及一批卡西歐資料內容。

資安業者Fortinet說明，這個組織名為RomCom或Storm-0978，專門部署Underground。Fortinet分析，該駭客組織是濫用Microsoft Office和HTML RCE漏洞CVE-2023-36884以入侵受害者網路，也可能使用電子郵件、或從其他駭客購得存取資料。微軟已在8月份的Patch Tuesday予以修補。

根據Fortinet的研究，RomCom公布的受害名單光是從今年2月到7月就有十多家，包含一家臺灣公司。

作為最新的受害者，卡西歐說明，10月初的攻擊外洩的資訊包括員工（包括臨時和約聘員工）個資、關聯企業的部份員工的個資、合作夥伴個資，以及應徵者個資、使用過卡西歐服務的部份客戶資訊。此外，卡西歐也被竊走合作夥伴合約、發票、銷售，及其和關係企業的法務、財敄、人事規劃、客服、銷售和技術資訊。