Casio Confirms Data Breach as Ransomware Group Leaks Files
2024/10/14 SecurityWeek — 日本の大手電機メーカー CASIO は、ランサムウェア・グループによるサイバー攻撃を受け、それによりデータ流出が発生したことを認めた。10月5日の時点で検知されたネットワークへの不正アクセスにより、システム障害が発生し、一部のサービスが中断したたことを、10月8日になって CASIO は発表している。その後の 10月11日に CASIO が公開した情報によると、このインシデントはランサムウェア攻撃によるものであり、同社に関連する個人情報や、関連会社の機密ファイルを窃取されたという。
現時点においても、CASIO はインシデントを調査している最中にある。その一方で、すでに同社は、流出した情報に含まれるものとして、従業員に関する個人情報/ビジネスパートナーの個人情報/求人に応募した個人の情報/一部の顧客情報などの可能性があると判断しているようだ。
さらに、このデータ流出により、法務/財務/人事/監査/販売/契約/請求書/販売情報/技術文書にも影響が生じているという。
遅くとも 2023年7月より存在するとされるランサムウェア・グループ Underground が、この攻撃に関する犯行声明を出しており、CASIO から 200GB以上のファイルを盗んだと主張している。
Underground は、従業員の個人情報および給与情報に加えて、NDA/特許/法的文書/財務文書/プロジェクト等に関する機密ファイルを入手したと主張している。
さらに、同グループは盗んだデータの流出を開始しているため、CASIO は身代金の支払いを拒否したと示唆される。
実際に、CASIO はデータの流出を確認している。その上で同社は、今回の情報流出により被害が拡大し、被害に遭った人々プライバシーが侵害され、生活や事業に深刻な影響を生じ、犯罪を助長する可能性があると述べ、盗まれた情報の拡散を控えるよう呼びかけている。
さらに同社は、「スパムメールや関連する偽情報の送信、当社および関係会社の従業員に対する誹謗中傷、その他迷惑行為が発生した場合には、警察と緊密に連携し、厳正に対処するとともに、関係するすべての人々のプライバシーと安全を守り、二次被害の最小化に努めていく」と 述べている。
この Casio が遭遇したデータ侵害ですが、第一報は 2024/10/08 の「CASIO で発生したデータ侵害:BreachForums というダークウェブでの販売」となっています。その時点では、攻撃者に関する情報が明らかになっていませんでしたが、Underground ランサムウェア・グループが犯行を主張したとのことです。Underground に関しては、2024/09/03 に「Microsoft のゼロデイ CVE-2023-36884:新種のランサムウェア Underground の展開で悪用」という記事もポストしています。
IoT OT Security News 
You must be logged in to post a comment.