El gigante japonés de la electrónica Casio ha confirmado que un ataque de ransomware a principios de este mes provocó el robo de datos de los clientes.
Casio primero confirmado el 7 de octubre había sido víctima de un ciberataque, pero en ese momento no reveló la naturaleza del incidente que causó una “interrupción del sistema” no especificada en toda la empresa. en un declaración actualizada El viernes, el gigante de la electrónica con sede en Tokio confirmó que había sido víctima de ransomware.
La declaración de Casio confirma que los atacantes accedieron a información personal de los empleados, contratistas, socios comerciales y personas que se entrevistaron para la empresa, junto con datos confidenciales de la empresa, incluidas facturas, archivos de recursos humanos y cierta información técnica perteneciente a la empresa.
Los piratas informáticos también accedieron a “información sobre algunos clientes”, dijo Casio, pero no indicó a qué tipos de datos se había accedido ni cuántas personas se han visto afectadas hasta el momento.
Casio descartó un compromiso de la información de la tarjeta de crédito, diciendo que sus servicios Casio ID y ClassPad no se vieron afectados por la violación.
Casio no ha confirmado quién está detrás del ataque. Un negocio de ransomware y extorsión llamado Underground se ha atribuido la responsabilidad de la infracción en su sitio de filtración de la web oscura, que TechCrunch ha visto.
Underground es un grupo de extorsión y ransomware relativamente nuevo, primero observado realizando ciberataques en junio de 2023. Microsoft previamente vinculado la operación de ransomware al grupo cibercriminal vinculado a Rusia conocido como Storm-0978 (también conocido como “RomCom” por el uso de su malware homónimo). Investigadores de BlackBerry le dijo anteriormente a TechCrunch que RomCom también lleva a cabo ciberataques y otras intrusiones digitales para el gobierno ruso.
Underground dijo en una publicación en su sitio de filtración en la web oscura que robó más de 200 gigabytes de datos de Casio, incluidos documentos legales, información de nómina e información personal de los empleados de Casio. El grupo ha publicado muestras de los datos robados, vistos por TechCrunch, para afirmar la legitimidad de la violación y probablemente en un esfuerzo por extorsionar aún más a la empresa para que pague un rescate.
No se sabe si Casio recibió una demanda de rescate por parte de Underground. La empresa se negó a responder las preguntas de TechCrunch.
En su declaración actualizada, Casio dijo que aún se está investigando “el alcance total del daño” causado por el ransomware. Algunos sistemas Casio siguen siendo “inutilizables”, según la empresa.
