카시오, 랜섬웨어 공격 확인 및 고객 데이터 유출

카시오 컴퓨터 주식회사, 일본 전자 제조업체는 이번 달 초 제3자 랜섬웨어 공격으로 인해 네트워크가 손상되었으며, 회사 및 그 계열사가 보유한 개인 및 기밀 내부 정보가 유출되었다고 토요일에 확인했습니다.

카시오의 이 인정은 언더그라운드 랜섬웨어 그룹이 어제(2024년 10월 10일) 공격에 대한 책임을 주장한 후 이루어졌으며, 카시오에서 도난당한 것으로 보이는 데이터를 다크 웹 포털에 유출했습니다.

오늘 회사가 발표한 공지에 따르면, 카시오는 2024년 10월 5일 일부 서버에서 시스템 장애가 발생했다고 밝혔습니다. 추가 조사 결과, 해당 서버에서 무단 접근의 징후가 발견되어 일부 서비스를 제공할 수 없게 되었습니다.

회사는 공격에 대응하기 위해 외부 보안 전문가를 고용하여 포렌식 조사를 실시했습니다.

같은 날 카시오는 무단 접근이 발생한 서버를 인터넷 및 내부 네트워크에서 차단했으며, 랜섬웨어를 이용한 사이버 공격을 의심했습니다.

또한 회사는 영향을 받은 내부 시스템을 복구하고 운영을 재개하기 위해 태스크 포스를 구성했습니다.

회사는 10월 6일 경찰에, 10월 7일 개인정보 보호 위원회에 통보했으며, 10월 9일까지 이 문제를 보고했습니다.

피해의 전체 범위는 아직 평가 중이지만, 카시오는 유출된 데이터에 개인 정보 등이 포함될 수 있음을 인정했습니다. 이에는 다음이 포함됩니다:

고객 데이터와 관련하여 카시오는 정보가 데이터베이스에 저장되지 않았기 때문에 신용 카드 또는 기타 결제 데이터에 접근하지 않았다고 밝혔습니다.

일본 회사는 CASIO ID 및 ClassPad.net과 같은 서비스 시스템은 무단 접근의 영향을 받지 않았다고 덧붙였으며, 이 시스템은 영향을 받은 서버와 다른 서버에서 운영됩니다.

“귀하의 개인 정보가 피싱 이메일이나 스팸 이메일과 같은 원치 않는 이메일을 보내는 데 악용될 가능성이 있음을 유의하시기 바랍니다. 의심스러운 이메일을 받으면 열지 말고 삭제해 주시기 바랍니다.”라고 공지에서 말했습니다.

회사는 유출된 정보를 온라인에서 공유하지 말 것을 요청하며, 이는 데이터 유출로 영향을 받은 사람들에게 상황을 악화시킬 수 있습니다.

“이 정보를 소셜 미디어 등을 통해 퍼뜨리지 말아 주시기 바랍니다. 이는 정보 유출로 인한 피해를 증가시키고, 영향을 받은 사람들의 프라이버시를 침해하며, 그들의 삶과 사업에 심각한 영향을 미치고, 범죄를 조장할 수 있습니다.”라고 카시오는 덧붙였습니다.