Bleeping Computer报导，Underground背后的黑客组织宣称犯案。黑客也在其网站公布其受害公司名单，以及一批卡西欧数据内容。

资安业者Fortinet说明，这个组织名为RomCom或Storm-0978，专门部署Underground。Fortinet分析，该黑客组织是滥用Microsoft Office和HTML RCE漏洞CVE-2023-36884以入侵受害者网络，也可能使用电子邮件、或从其他黑客购得存取数据。微软已在8月份的Patch Tuesday予以修补。

根据Fortinet的研究，RomCom公布的受害名单光是从今年2月到7月就有十多家，包含一家台湾公司。

作为最新的受害者，卡西欧说明，10月初的攻击外泄的信息包括员工（包括临时和约聘员工）个资、关联企业的部份员工的个资、合作伙伴个资，以及应征者个资、使用过卡西欧服务的部份客户信息。此外，卡西欧也被窃走合作伙伴合约、发票、销售，及其和关系企业的法务、财敄、人事规划、客服、销售和技术信息。