El fabricante japonés de productos electrónicos Casio dice que el incidente de ransomware de octubre de 2024 expuso los datos personales de unas 8.500 personas.
Los afectados son principalmente empleados y socios comerciales de Casio, pero los datos expuestos contenían un pequeño conjunto de información personal del cliente.
Ataque de ransomware clandestino
El ciberataque tuvo lugar el 5 de octubre, cuando actores de ransomware que emplearon tácticas de phishing comprometieron la red de la empresa y provocaron una interrupción de los sistemas de TI.
El 10 de octubre, el ataque fue reivindicado por la banda de ransomware Underground, que amenazó con revelar documentos confidenciales, registros financieros, información de proyectos y datos de empleados a menos que se pagara un rescate.
Poco después, Casio confirmó que Underground había robado datos personales de empleados, socios y clientes. Sin embargo, la empresa no comunicó el número de personas afectadas.
Una vez completada la investigación, Casio puede proporcionar todos los detalles sobre el alcance de la violación de datos.
El último anuncio de la compañía enumera los siguientes datos expuestos:
- Empleados (6.456 personas): Nombre, número de empleado, dirección de correo electrónico, afiliación, sexo, fecha de nacimiento, datos familiares, dirección, número de teléfono, números de identificación fiscal e información de la cuenta del sistema de la sede.
- Socios comerciales (1.931 personas): Nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa, dirección de la empresa e información del documento de identidad para algunos.
- Clientes (91 personas): Dirección de envío, nombre, número de teléfono, fecha de compra y nombre del producto para los artículos que requieren entrega e instalación.
- Otros datos divulgados: Documentos internos, incluidas facturas, contratos y documentos de reuniones.
A medida que se identifiquen las personas afectadas, recibirán notificaciones personalizadas sobre el incidente de Casio.
Aunque algunos empleados han recibido correos electrónicos no solicitados que se cree que están relacionados con el incidente del ransomware y la exposición de datos confidenciales, la compañía dice que hasta ahora no ha habido daños secundarios para ellos, sus socios o sus clientes.
Casio aclaró que ningún dato de cliente ni información de tarjeta de crédito estuvo expuesto al ransomware Underground, ya que sus bases de datos que contienen información de cliente no se vieron afectadas por este incidente.
La empresa japonesa también aclaró que no había negociado con los ciberdelincuentes.
“Después de consultar con las autoridades, abogados externos y expertos en seguridad, Casio no respondió a ninguna solicitud irrazonable del grupo de ransomware que llevó a cabo el acceso no autorizado”. explica Casio.
En cuanto a los servicios afectados, Casio afirma que la mayoría de ellos han vuelto a su estado operativo normal, aunque algunos servicios aún no se han restablecido.
Mientras tanto, aunque se informa que las plataformas CASIO ID y ClassPad.net de Casio no se vieron afectadas por el ataque de ransomware, estos servicios también sufrieron una violación separada en octubre de 2024.