A gigante japonesa de eletrônicos Casio confirmou, na última sexta-feira (11) que foi alvo de um ataque de ransomware no início de outubro, resultando no roubo de dados de clientes e informações confidenciais da empresa.
A Casio havia anunciado uma “interrupção do sistema” em 7 de outubro, mas somente agora confirmou que o incidente foi um ataque de ransomware.
Em sua declaração atualizada, a empresa revelou que os hackers obtiveram acesso a informações pessoais de funcionários, contratados, parceiros de negócios e até de pessoas entrevistadas pela empresa.
Os invasores também roubaram faturas, arquivos de recursos humanos e dados técnicos internos.
No entanto, a empresa não divulgou quais tipos de dados de clientes foram comprometidos ou quantas pessoas foram afetadas.
A Casio afirmou que informações de cartão de crédito não foram acessadas e que os serviços Casio ID e ClassPad não foram afetados pela violação.
Embora não tenha identificado os responsáveis pelo ataque, um grupo de ransomware chamado Underground reivindicou a autoria no site de vazamentos da dark web.
Underground assume responsabilidade pelo ataque à Casio e exige resgate
O Underground é um grupo de ransomware relativamente novo, conhecido por realizar ataques cibernéticos desde junho de 2023.
Segundo a Microsoft, o grupo está vinculado ao cibercrime russo conhecido como Storm-0978, também chamado de “RomCom” por conta de seu malware homônimo.
O Underground afirmou ter roubado mais de 200 gigabytes de dados da Casio, incluindo documentos legais, informações de folha de pagamento e dados pessoais de funcionários.
Amostras dos dados foram publicadas na dark web como prova do ataque, provavelmente para pressionar a empresa a pagar um resgate.
A Casio não confirmou se recebeu algum pedido de resgate e se recusou a fornecer mais detalhes sobre o ataque.
A empresa informou que ainda está investigando a extensão dos danos causados pelo ransomware, enquanto alguns sistemas permaneciam inoperantes.
