Casio dice que “aún no hay perspectivas de recuperación” después del ataque de ransomware

El gigante japonés de la electrónica Casio ha confirmado que muchos de sus sistemas siguen inutilizables casi dos semanas después de haber sido afectado por un ataque de ransomware.

La portavoz de Casio, Ayuko Hara, dijo a TechCrunch el jueves que la compañía “no ve ninguna perspectiva de recuperación todavía” mientras lucha por recuperarse del ciberataque.

“Desde el 5 de octubre, nuestros servidores experimentaron una falla del sistema que dejó a varios de ellos inutilizables”, dijo Hara a TechCrunch, y agregó que posteriormente la compañía tomó medidas para desconectar sus servidores para evitar la propagación del daño.

“Esta contramedida está afectando nuestra recepción y realización de pedidos a proveedores y el calendario de envíos de productos”, dijo Hara. “No hay perspectivas de recuperación todavía, pero estamos dando prioridad a nuestros clientes a medida que avanzamos en la recuperación”.

Estos problemas de envío parecen estar afectando a los clientes solo en Japón, según se enteró TechCrunch, donde los clientes reciben un mensaje que dice: “Debido a un problema con nuestro sistema de envío de productos, la fecha de envío está actualmente indecisa”. El sitio web estadounidense de Casio no parece verse afectado en el momento de la publicación.

El viernes, Casio reveló que había sido víctima de un ataque de ransomwareen el que los atacantes comprometieron datos confidenciales de la empresa y la información personal de empleados, contratistas, socios comerciales y solicitantes de empleo. Este robo de datos fue reclamado por el grupo de ransomware Underground, que compartió supuestas muestras de los datos robados de Casio en su sitio de filtración en la web oscura.

Hara le dice a TechCrunch que “los piratas informáticos dejaron un mensaje amenazante indicando su intención de filtrar nuestros datos”, pero dijo que Casio no había recibido una demanda de rescate. Esto sugiere que la compañía no se ha puesto en contacto con el grupo de ransomware, pero Casio no hizo comentarios cuando TechCrunch le preguntó.

Casio aún no ha determinado qué tipos de datos fueron robados o cuántas personas podrían verse afectadas, dijo Hara.

“Hemos identificado que cierta información ha sido comprometida, los detalles aún están bajo investigación”, dijo Hara. “Pero estamos seguros de que ninguna información de la tarjeta de crédito de nuestros clientes se ha visto comprometida”.

Underground, que los expertos en seguridad han vinculado al grupo cibercriminal vinculado a Rusia, conocido como RomCom (o Storm-0978), afirma haber robado más de 200 gigabytes de datos de los sistemas de Casio. Investigadores de seguridad han vinculado el RomCom grupo a los ciberataques llevados a cabo en nombre del Estado ruso.

Cuando se le preguntó si Casio cuestiona las afirmaciones de Underground, Hara dijo que la compañía está “actualmente investigando”.

Fuente