A grande empresa de eletrônicos Casio, do Japão, afirmou que um ataque de ransomware culminou no vazamento de dados pessoais de cerca de 8.500 pessoas. O incidente ocorreu no último mês de outubro.
As pessoas afetadas foram principalmente funcionários e parceiros de negócio da companhia, mas havia uma pequena parcela de informações pessoais de clientes entre os dados expostos.
Entenda o ataque
Em 10 de outubro de 2024, a gangue de ransomware “Underground” reclamou a autoria do ataque. Na ocasião, o grupo cibercriminoso ameaçou expor documentos confidenciais, arquivos financeiros, informações de projetos e dados de funcionários se o resgate não fosse pago.
Logo depois, a Casio confirmou que o Underground havia roubado dados pessoais dos seus colaboradores, parceiros e clientes. No entanto, a empresa não informou o número de pessoas impactadas.
O que se sabe até agora?
Agora que a investigação está completa, a Casio está fornecendo todos os detalhes do vazamento de dados.
👉🏽 Segundo o último anúncio da companhia, estes são os dados expostos no ataque:
- Dados de funcionários (6.456 pessoas afetadas): nome, número de funcionário, e-mail, afiliação, gênero, data de nascimento, detalhes de família, endereço, telefone, números de pagamento de taxa e informações da conta de sistema HQ.
- Dados de parceiros de negócio (1.931 pessoas afetadas): nome, e-mail, telefone, nome da empresa parceira, endereço da empresa parceira e, em alguns casos, informações de carteira de identidade.
- Dados de clientes (91 pessoas afetadas): endereço de entrega, nome, telefone, data de compra e nome de produto comprado para os itens que demandam entrega e instalação.
- Outras informações vazadas: documentos internos, incluindo invoices, contratos e materiais de reunião.
As providências da Casio
À medida que as pessoas impactadas forem identificadas, elas receberão comunicados personalizados sobre o incidente da Casio.
Embora alguns funcionários tenham recebido e-mails não solicitados – que acredita-se estarem relacionados ao ataque e à exposição de dados sensíveis -, a companhia afirma que não houve danos secundários à equipe, seus parceiros ou clientes até o momento.
A Casio especificou, ainda, que nenhum dado de cliente ou informação de cartão de crédito foi exposta pela gangue Underground, uma vez que suas bases de dados pessoais de clientes não foram afetadas pelo incidente.
Não houve negociação com os hackers
A firma japonesa também deixou claro que não negociou com os cibercriminosos.
“Após consulta com agências policiais, advogados externos e especialistas em segurança, a Casio não respondeu a nenhuma demanda irracional do grupo de ransomware que realizou o acesso não autorizado“, declarou a Casio.
A respeito dos serviços impactados, a Casio afirma que a maioria deles já retornou ao status operacional normal, embora alguns ainda não tenham sido recuperados.
Vale ressaltar que, embora as plataformas CASIO ID e ClassPad.net da Casio não tenham sido afetadas pelo ataque de ransomware, esses serviços também sofreram uma violação independente em outubro de 2024.
Com informações de: Bleeping Computer
