A gigante japonesa de eletrônicos Casio confirmou que os dados pessoais de quase 8.500 pessoas foram roubados durante um ataque de ransomware em outubro.
Cássio foi alvo de um ataque de ransomware em 5 de outubro, em que hackers acessaram dados confidenciais e desativar muitos dos sistemas da empresa. O ataque foi reivindicado pela gangue de ransomware Underground, que afirmou ter roubado mais de 200 gigabytes de dados de sistemas Casio, de acordo com uma postagem na dark web vista pelo TechCrunch.
Em uma atualização Divulgada na terça-feira, a Casio confirmou que o grupo de hackers, que especialistas em segurança vincularam a um grupo cibercriminoso ligado à Rússia conhecido como RomCom (ou Storm-0978), acessou informações pessoais de aproximadamente 8.500 pessoas durante o ataque cibernético de outubro.
“Com a investigação concluída na medida do possível, a Casio gostaria de informar que alguns de seus documentos internos, incluindo informações pessoais, vazaram”, disse a Casio na atualização.
A Casio disse que a violação afetou os dados de quase 6.500 funcionários e incluiu informações como nomes, números de funcionários e endereços de e-mail. Informações de gênero, datas de nascimento, dados de carteira de identidade, dados familiares e números de identificação fiscal de alguns funcionários também foram comprometidas.
Os hackers também acessaram nomes, endereços de e-mail, números de telefone e informações de cartões de identificação de mais de 1.900 parceiros de negócios da Casio, juntamente com informações pessoais de 91 clientes.
A Casio disse que as informações do cartão de crédito não foram expostas na violação, já que o seu sistema que lida com as informações pessoais dos clientes não foi afetado pelo incidente.
Na atualização de terça-feira, a Casio confirmou que os hackers estavam usando técnicas de phishing para obter entrada, devido a “algumas fraquezas nas medidas da empresa contra e-mails de phishing”. A empresa também confirmou que não negociou com os hackers responsáveis pelo ataque e disse que “não respondeu a nenhuma demanda descabida do grupo de ransomware que realizou o acesso não autorizado”.
A Casio disse que os serviços afetados pelo incidente do ransomware voltaram a ficar online, “com exceção de alguns serviços individuais”. Não está claro quais serviços permanecem inutilizáveis. A empresa não respondeu imediatamente às perguntas do TechCrunch.
