O gigante japonês da eletrônica Casio confirmou que os dados pessoais de quase 8.500 indivíduos foram roubados durante um ataque de ransomware em outubro.
Casio foi alvo de um ataque de ransomware em 5 de outubro, no qual hackers acessaram dados sensíveis e tornaram muitos dos sistemas da empresa inutilizáveis. O ataque foi reivindicado pelo grupo ransomware Underground, que disse ter roubado mais de 200 gigabytes de dados dos sistemas da Casio, de acordo com uma postagem na dark web vista pelo TechCrunch.
Em uma atualização publicada na terça-feira, a Casio confirmou que o grupo de hackers - que especialistas em segurança ligaram a um grupo cibercriminoso vinculado à Rússia conhecido como RomCom (ou Storm-0978) - acessou as informações pessoais de aproximadamente 8.500 indivíduos durante o ciberataque de outubro.
"Após a conclusão da investigação até onde foi possível, a Casio gostaria de relatar que alguns de seus documentos internos, incluindo informações pessoais, foram vazados", disse a Casio na atualização.
A Casio disse que a violação afetou os dados de quase 6.500 funcionários, e incluiu informações como nomes, números de funcionários e endereços de e-mail. Algumas informações como gênero, datas de nascimento, dados do cartão de identificação, dados familiares e números de identificação de contribuinte de alguns funcionários também foram comprometidas. Os hackers também acessaram os nomes, endereços de e-mail, números de telefone e informações do cartão de identificação de mais de 1.900 parceiros de negócios da Casio, juntamente com as informações pessoais de 91 clientes.
A Casio disse que nenhuma informação de cartão de crédito foi exposta na violação, pois seu sistema que lida com as informações pessoais dos clientes não foi afetado pelo incidente.
Na atualização de terça-feira, a Casio confirmou que os hackers usaram técnicas de phishing para entrar, devido a "algumas deficiências nas medidas da empresa contra e-mails de phishing". A empresa também confirmou que não negociou com os hackers responsáveis pelo ataque, dizendo que "não respondeu a quaisquer demandas injustificadas do grupo ransomware que realizou o acesso não autorizado."
A Casio disse que os serviços que foram impactados pelo incidente de ransomware estão de volta online, "com exceção de alguns serviços individuais." A porta-voz da Casio, Ayuko Hara, disse ao TechCrunch que isso inclui seu serviço de personalização G-Shock no Japão.
Atualizado com comentário da Casio.
