Casio遭遇地下勒索組織攻擊事件

重要要點

• 日本電子制造商Casio在10月5日遭受地下勒索組織的攻擊。
• 攻擊導致大量敏感數據外泄，包括財務文件、員工個人資訊和法律文件。
• Underground組織目前尚未獲得Casio的回應。

根據，著名的日本電子制造公司Casio近日確認其系統遭到地下勒索組織的入侵，攻擊事件發生在10月5日。這次入侵據稱導致大量數據被盜取，地下組織在其敲詐網站上公開了來自Casio系統的機密財務文件、法律文檔、員工個人及工資數據、保密協議、專利及項目信息以及事故報告。至今，Casio尚未對Underground的指控作出回應。

地下勒索組織的背景

自2023年7月成立以來，Underground已經成功攻擊了17個組織，絕大多數目標位于美國。Fortinet研究人員之前報導指出，該勒索組織的攻擊方式主要是利用MicrosoftOffice的遠程代碼執行漏洞（CVE-2023-36884）進行入侵。攻擊者在獲取持久控制權之后，會暫停MS SQLServer的操作，并刪除影像副本，確保能夠徹底掌控受害系統。接著，Underground會將盜取的數據上傳至Mega泄密網站。

如此重大的安全事件讓人不禁思考企業在面對網絡威脅時的安全防護措施。適當的安全策略和技術上的防護將是企業在未來防范此類入侵的重要保障。