일본의 대표적인 전자제품 제조업체인 카시오(Casio)는 최근 2024년 10월 랜섬웨어 공격을 발표해 약 8,500명의 개인정보가 노출됐다. 영향을 받은 사람들 중에는 주로 Casio 직원과 비즈니스 파트너는 물론 일부 고객의 개인 정보도 있었습니다.
공격은 10월 5일에 시작되었으며, 범죄 집단은 피싱 기술을 사용하여 Casio의 네트워크에 침투하여 IT 시스템을 중단시켰습니다. 지하 범죄 집단은 자신들의 책임을 주장하며 몸값을 받지 못할 경우 Casio의 기밀, 금융 및 프로젝트 정보를 공개하겠다고 위협했습니다.
조사 결과 Casio는 직원, 파트너 및 고객의 개인 데이터가 도난당한 것을 확인했습니다. 회사는 피해자 명단이 확인되면 개별적으로 통보할 것이라고 밝혔다. 랜섬웨어 공격과 관련하여 일부 직원에게 원치 않는 이메일이 전송되었지만 Casio는 2차 피해가 발생하지 않았다고 주장합니다.
Casio는 또한 고객의 신용 카드 정보가 공개되지 않았으며 고객 정보를 저장하는 데이터베이스가 영향을 받지 않았음을 확인했습니다. 회사는 사이버 범죄자의 부당한 요청을 받아들이지 않으며, 법 집행 기관 및 보안 전문가와 협력해 왔습니다. 대부분의 서비스가 복원되었지만 일부 서비스는 완전히 복원되지 않았습니다.
Casio의 CASIO ID 및 ClassPad.net 플랫폼은 랜섬웨어 공격의 영향을 받지 않았지만 2024년 10월 또 다른 사건으로 인해 손상되었습니다. 자세한 내용은 Casio에서 상황 및 향후 예방 조치에 대한 정보를 계속 업데이트할 예정입니다.
일본의 전자제품 제조사 카시오 방금 공격을 보고했습니다 랜섬웨어 2024년 10월에 발생한 사건으로 밝혀졌습니다. 개인 데이터 약 8,500명. 영향을 받은 사람들은 주로 Casio 직원과 비즈니스 파트너였지만, 손상된 데이터에는 고객의 개인 정보 중 일부도 노출되었습니다.
서비스 사이버 공격 이는 범죄조직이 해당 기법을 사용한 10월 5일부터 시작됐다. 속이다 회사 네트워크에 침투하여 IT 시스템이 중단될 수 있습니다. 10월 10일, Underground라고 불리는 범죄 집단은 공격에 대한 책임을 주장하고 Casio가 몸값을 지불하지 않으면 기밀 문서, 재무 기록, 프로젝트 정보는 물론 직원 데이터를 공개하겠다고 위협했습니다.
얼마 지나지 않아 Casio는 Underground가 직원, 파트너 및 고객의 개인 데이터를 훔쳤다는 사실을 확인했지만 영향을 받은 사람의 수는 공개하지 않았습니다. 조사가 완료된 후 Casio는 이번 데이터 유출 규모에 대한 자세한 내용을 발표했습니다. 회사의 최신 발표에 따르면 영향을 받는 개인 목록이 확인되면 Casio로부터 개인 알림을 받게 될 것입니다. 일부 직원은 랜섬웨어 사건 및 민감한 정보 노출과 관련이 있는 것으로 추정되는 원치 않는 이메일을 받았지만 회사는 현재까지 직원, 파트너 또는 고객에게 2차 피해가 발생하지 않았다고 밝혔습니다.
Casio는 또한 고객 정보를 저장하는 데이터베이스가 이번 사건의 영향을 받지 않았기 때문에 Underground 랜섬웨어 그룹의 공격에서 고객 데이터나 신용 카드 정보가 노출되지 않았음을 확인했습니다. 일본 기업 역시 이들 기업과 협상을 하지 않는다는 점을 강조했다. 사이버 범죄. 카시오는 “법집행기관, 외부 변호사, 보안 전문가와 협의한 결과, 무단 접근을 수행한 랜섬웨어 그룹의 어떠한 부당한 요청에도 응답하지 않았다”고 허가했다. 영향을 받은 서비스와 관련하여 카시오는 일부 서비스가 아직 복원되지 않았지만 대부분이 정상적인 운영 상태로 돌아왔다고 말했습니다.
동시에 Casio의 CASIO ID 및 ClassPad.net 플랫폼은 영향을 받지 않는 것으로 표시되었지만 랜섬웨어 공격그러나 이러한 서비스는 2024년 10월에 또 다른 위반을 겪었습니다.
