カシオは10月11日、10月初めにランサムウェア攻撃によって顧客データが盗まれたことを認めた。

テッククランチ誌によると、同社は、ランサムウェア攻撃を受けたことを10月７日に初めて知った時点では、「システム障害」が起きたことを明らかにしなかったが、それがランサムウェア攻撃だったことを確認し、11日に明らかにした。

カシオの声明によると、ハッカーらは同社の従業員や請け負い業者ら、取り引き先、面接を受けた人たちの個人情報にアクセスし、請求書や人材資源ファイル、顧客情報、技術情報、そのほかの機密データにアクセスした。どのような種類の情報にアクセスされたかについては明らかにされていない。

同社はまた、クレジット・カード情報の漏洩については否定し、同社のカシオIDとクラスパッド（ClassPad）サービスには影響がないと説明した。

カシオは、犯人について確認できていないと話している。テッククランチがダーク・ウェブの漏洩サイトを調べたところ、アンダーグラウンド（Underground）と呼ばれるランサムウェアおよび詐欺集団がカシオを攻撃したと主張していることが判明した。アンダーグラウンドは比較的新しいランサムウェアおよび恐喝集団だ。

マイクロソフト（Microsoft）は、アンダーグラウンドについて、ストーム0978（Storm-0978）として知られるロシア系サイバー犯罪集団と関係がある組織だと以前に報告したことがある。ストーム0978は「ロムコム（RomCom）」とも呼ばれ、ロシア政府の指示を受けてサイバー攻撃やハッキングを請け負っている、とブラックベリー（BlackBerry）の研究者らは取材に話した。

アンダーグラウンドは、漏洩サイトへの投稿のなかで、カシオから法的文書や給与情報、カシオ従業員の個人情報を含む200ギガバイト以上のデータを盗んだと主張している。アンダーグラウンドは、カシオから盗んだデータを持っている証拠として、そのサンプルを公開している。

カシオは、アンダーグラウンドから身代金を要求されたかどうかについて言及していない。同社はその点について取材に答えなかった。同社のシステムの一部は依然として使用不能だ。

（Gaean International Strategies, llc社提供）