日本の電子機器メーカーであるカシオは、2024年10月に発生した ransomware 攻撃が約8500人の個人データを流出させたと報告しています。影響を受けたのは主にカシオの従業員とビジネスパートナーですが、一部の顧客の個人情報も含まれています。このサイバー攻撃は10月5日に発生し、フィッシング手法を使用した ransomware 攻撃者が同社のネットワークに侵入し、ITシステムのダウンを引き起こしました。
10月10日には、攻撃を行った「アンダーグラウンド」 ransomware グループがこの攻撃を主張し、機密文書や財務データ、プロジェクト情報、従業員のデータを開示すると脅迫していました。カシオはすぐにアンダーグラウンドが従業員、パートナー、および顧客の個人データを盗んだことを確認しましたが、影響を受けた人数は発表しませんでした。調査が完了した現在、カシオはデータ侵害の範囲についての詳細を提供できる立場にあります。
同社の最新の発表によると、流出したデータには影響を受けた個人に関する詳細も含まれており、特定された影響を受けた個人にはカシオから個別に通知が行われる予定です。なお、一部の従業員は ransonware 攻撃に関連すると思われる迷惑メールを受信していますが、彼ら、パートナー、顧客に対する二次的な被害は現時点では確認されていないとカシオは報告しています。
さらに、カシオは、有害な ransonware アンダーグラウンドによって顧客データやクレジットカード情報は流出しなかったと引き続き強調しており、顧客情報を保持したデータベースには今回の事件が影響していなかったことも明らかにされています。また、同社はサイバー犯罪者との交渉を行っていないことを強調しています。「法律執行機関、外部法律顧問およびセキュリティ専門家と相談した結果、カシオはunauthorized access を実行した ransomware グループからの不当な要求には応じていません」とカシオは説明しています。しかし、影響を受けたサービスについては、ほとんどが通常の運用状態に戻っているものの、一部のサービスはまだ復旧していないとのことです。他方で、カシオの CASIO ID および ClassPad.net プラットフォームは ransomware 攻撃の影響を受けていないとされていますが、これらのサービスも2024年10月に別の侵害を受けたとのことです。
