A fabricante japonesa de eletrônicos Casio informou que o incidente de ransomware em outubro de 2024 expôs os dados pessoais de aproximadamente 8.500 pessoas.
Os indivíduos afetados são principalmente funcionários e parceiros comerciais da Casio, mas havia um pequeno conjunto de informações pessoais de clientes nos dados expostos.
O ataque cibernético ocorreu em 5 de outubro, quando criminosos de ransomware, empregando táticas de phishing, comprometeram a rede da empresa e causaram uma paralisação dos sistemas de TI.
Em 10 de outubro, o ataque foi reivindicado pelo grupo de ransomware Underground, que ameaçou divulgar documentos confidenciais, arquivos financeiros, informações de projetos e dados de funcionários, a menos que um resgate fosse pago.
Logo após, a Casio confirmou que o Underground havia roubado os dados pessoais de funcionários, parceiros e clientes.
No entanto, a empresa não forneceu o número de pessoas afetadas.
Com a investigação agora concluída, a Casio está em condição de dar os detalhes completos sobre o escopo da violação de dados.
O último anúncio da empresa lista os seguintes dados expostos:
-Funcionários (6.456 indivíduos): Nome, número de funcionário, endereço de email, afiliação, gênero, data de nascimento, detalhes da família, endereço, número de telefone, números de identificação fiscal e informações de conta do sistema da sede.
-Parceiros comerciais (1.931 indivíduos): Nome, endereço de email, número de telefone, nome da empresa, endereço da empresa e informações do cartão de identificação para alguns.
-Clientes (91 indivíduos): Endereço de entrega, nome, número de telefone, data de compra e nome do produto para itens que requerem entrega e instalação.
-Outros dados vazados: Documentos internos, incluindo faturas, contratos e materiais de reunião.
À medida que os indivíduos impactados são identificados, eles receberão notificações personalizadas sobre o incidente da Casio.
Embora alguns funcionários tenham recebido emails não solicitados, acredita-se que estejam ligados ao incidente de ransomware e à exposição de dados sensíveis, a empresa afirma que até o momento, não houve danos secundários a eles, seus parceiros ou clientes.
A Casio especificou que nenhum dado de cliente ou informação de cartão de crédito foi exposto ao ransomware Underground, pois suas bases de dados contendo informações de clientes não foram impactadas por este incidente.
A empresa japonesa também deixou claro que não negociou com os criminosos cibernéticos.
"Após consulta com agências de aplicação da lei, conselheiros externos e especialistas em segurança, a Casio não respondeu a quaisquer demandas irracionais do grupo de ransomware que realizou o acesso não autorizado", explica a Casio.
Quanto aos serviços impactados, a Casio diz que a maioria deles voltou ao status operacional normal, embora alguns serviços ainda não tenham sido recuperados.
Enquanto isso, embora as plataformas CASIO ID e ClassPad.net da Casio sejam marcadas como não impactadas pelo ataque de ransomware, esses serviços também sofreram uma violação separada em outubro de 2024.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...