電子產(chǎn)品巨頭卡西歐公司披露了一起因勒索軟件攻擊導(dǎo)致的重大安全漏洞事件。該事件始于 10 月 5 日，影響了多臺服務(wù)器，導(dǎo)致系統(tǒng)故障和數(shù)據(jù)泄露。

“卡西歐在一份官方通知中稱：”10 月 5 日，我們的部分服務(wù)器發(fā)生系統(tǒng)故障，導(dǎo)致多個系統(tǒng)無法使用。“在對事件進行調(diào)查后，我們確認(rèn)服務(wù)器有未經(jīng)授權(quán)訪問的跡象。為此，我們請求外部安全專家進行取證調(diào)查。

該公司證實，未經(jīng)授權(quán)的訪問確實是一次勒索軟件攻擊，導(dǎo)致卡西歐、其附屬公司、員工和客戶的個人和機密信息泄露。

“卡西歐公司解釋說：”我們?nèi)栽谕獠堪踩珜＜业膮f(xié)助下開展調(diào)查，以確定公司及其關(guān)聯(lián)公司可能被泄露的信息以及影響范圍。

卡西歐公司透露，雖然目前仍在評估全部損失程度，但泄露的數(shù)據(jù)可能包括

員工個人信息： 包括臨時工和合同工，以及一些關(guān)聯(lián)公司的員工。

業(yè)務(wù)合作伙伴數(shù)據(jù)： 卡西歐及其附屬公司業(yè)務(wù)合作伙伴的個人信息可能已被泄露。

求職者數(shù)據(jù)： 曾經(jīng)參加過卡西歐公司職位面試的個人的信息可能已經(jīng)泄露。

客戶資料： 一些與卡西歐及其附屬公司提供的服務(wù)有關(guān)的客戶信息可能已經(jīng)泄露。不過，卡西歐公司保證 “不包括信用卡信息”。

機密內(nèi)部文件： 泄露的文件可能包含卡西歐及其關(guān)聯(lián)公司的法律、財務(wù)、人力資源規(guī)劃、審計、銷售和技術(shù)信息。

卡西歐公司強調(diào)，由于其 CASIO ID、ClassPad.net 服務(wù)和在線銷售服務(wù)是在獨立的服務(wù)器上運行的，因此不會受到影響。

該公司已向警方和個人信息保護委員會報告了這一事件，并敦促個人對潛在的網(wǎng)絡(luò)釣魚企圖保持警惕。

“卡西歐公司警告說：”請注意，您的個人信息有可能被濫用來向您發(fā)送未經(jīng)請求的電子郵件，如網(wǎng)絡(luò)釣魚郵件或垃圾郵件?！叭绻盏饺魏慰梢舌]件，請不要打開并將其刪除”。

卡西歐還呼吁公眾不要在社交媒體上散布有關(guān)此次事件的信息，以防止造成進一步損害，并保護受影響者的隱私。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明