Bleeping Computer報導，Underground背後的駭客組織宣稱犯案。駭客也在其網站公佈其受害公司名單，以及一批卡西歐資料內容。

資安業者Fortinet說明，這個組織名為RomCom或Storm-0978，專門部署Underground。Fortinet分析，該駭客組織是濫用Microsoft Office和HTML RCE漏洞CVE-2023-36884以入侵受害者網路，也可能使用電子郵件、或從其他駭客購得存取資料。微軟已在8月份的Patch Tuesday予以修補。

根據Fortinet的研究，RomCom公佈的受害名單光是從今年2月到7月就有十多家，包含一家臺灣公司。

作為最新的受害者，卡西歐說明，10月初的攻擊外洩的資訊包括員工（包括臨時和約聘員工）個資、關聯企業的部份員工的個資、合作夥伴個資，以及應徵者個資、使用過卡西歐服務的部份客戶資訊。此外，卡西歐也被竊走合作夥伴合約、發票、銷售，及其和關係企業的法務、財敄、人事規劃、客服、銷售和技術資訊。