A gigante japonesa de eletroeletrônicos, Casio, confirmou recentemente o roubo de dados pessoais pertencentes a parceiros, clientes e funcionários da empresa, que chegam a quase 8.500 pessoas, durante um ataque de ransomware realizado em cinco de outubro de 2024.
Com o ataque, reivindicado pelo grupo de ransomware Underground, os hackers tiveram acesso a dados críticos corporativos e tornaram muitos sistemas da empresa inutilizáveis. Os cibercriminosos alegaram que roubaram mais de 200 gigabytes de dados, em um post publicado na dark web.
Na terça-feira, a Casio deu mais detalhes sobre o ataque realizado pelo grupo de ramsonware – grupo este que especialistas em segurança da informação associaram ao grupo cibercriminoso, ligado à Rússia, conhecido como RomCom, ou Storm-0978.
Impacto
De acordo com informações da empresa japonesa, o ataque atingiu dados de quase 6.500 funcionários, incluindo informações como nome, números de identificação e endereços de e-mail. Alguns funcionários tiveram outros dados pessoais vazados, como de gênero, data de nascimento, dados do cartão de identidade, bem como informações familiares e até números de identificação de contribuinte.
Os cibercrimosos também tiveram acesso a nomes, endereços de e-mail , números de telefone e informações de cartões de identificação de mais de 1.900 parceiros de negócios da Casio, junto com dados pessoais de 91 clientes.
A Casio reforçou que nenhuma informação referente a cartões de crédito foram vazadas, uma vez que seu sistema que lida com informações pessoais dos clientes não foi afetado.
Phishing
Segundo o comunicado publicado pela Casio na terça-feira, no ataque de outubro foram utilizadas técnicas de phishing para obter acesso aos seus sistemas, uma vez que “a empresa possuía algumas deficiências em suas medidas de prevenção contra e-mails de phishing“, e os serviços impactados já tinham voltado a funcionar, com exceção de alguns. A empresa não especificou quais serviços não tinham voltado ainda.
Com informações do TechCrunch