Casio confirms ransomware attack

Casio dice que los piratas informáticos robaron datos personales de 8.500 personas durante el ataque de ransomware de octubre

El gigante japonés de la electrónica Casio ha confirmado que los datos personales de casi 8.500 personas fueron robados durante un ataque de ransomware en octubre.

Casio fue el objetivo de un ataque de ransomware el 5 de octubre, en el que los piratas informáticos accedieron a datos confidenciales y inutilizar muchos de los sistemas de la empresa. El ataque fue reivindicado por la banda de ransomware Underground, que dijo que había robado más de 200 gigabytes de datos de los sistemas de Casio, según una publicación en la web oscura vista por TechCrunch.

En una actualización Publicado el martes, Casio confirmó que el grupo de piratas informáticos, que los expertos en seguridad han vinculado a un grupo cibercriminal vinculado a Rusia conocido como RomCom (o Storm-0978), accedió a la información personal de aproximadamente 8.500 personas durante el ciberataque de octubre.

“Una vez completada la investigación en la medida de lo posible, Casio quisiera informar que algunos de sus documentos internos, incluida información personal, se han filtrado”, dijo Casio en la actualización.

Casio dijo que la violación afectó los datos de casi 6.500 empleados e incluyó información como nombres, números de empleados y direcciones de correo electrónico. La información de género de algunos empleados, fechas de nacimiento, datos de tarjetas de identificación, datos familiares y números de identificación de contribuyentes también se vieron comprometidos.

Los piratas informáticos también accedieron a los nombres, direcciones de correo electrónico, números de teléfono e información de tarjetas de identificación de más de 1.900 socios comerciales de Casio, junto con la información personal de 91 clientes.

Casio dijo que la información de la tarjeta de crédito no había quedado expuesta en la violación, ya que su sistema que maneja la información personal de los clientes no se vio afectado por el incidente.

En la actualización del martes, Casio confirmó que los piratas informáticos utilizaban técnicas de phishing para ingresar, debido a “algunas deficiencias en las medidas de la empresa contra los correos electrónicos de phishing”. La compañía también confirmó que no negoció con los piratas informáticos responsables del ataque y dijo que “no respondió a ninguna demanda irrazonable del grupo de ransomware que llevó a cabo el acceso no autorizado”.

Casio dijo que los servicios que se vieron afectados por el incidente del ransomware volvieron a estar en línea, “con la excepción de algunos servicios individuales”. No está claro qué servicios siguen siendo inutilizables. La empresa no respondió de inmediato a las preguntas de TechCrunch.

fuente