Casio confirma ataque de ransomware e roubo de dados de clientes

Por Luciano Rodrigues
Imagem: Dall-E

A gigante japonesa de eletrônicos Casio confirmou, na última sexta-feira (11) que foi alvo de um ataque de ransomware no início de outubro, resultando no roubo de dados de clientes e informações confidenciais da empresa.

A Casio havia anunciado uma “interrupção do sistema” em 7 de outubro, mas somente agora confirmou que o incidente foi um ataque de ransomware.

Em sua declaração atualizada, a empresa revelou que os hackers obtiveram acesso a informações pessoais de funcionários, contratados, parceiros de negócios e até de pessoas entrevistadas pela empresa.

Os invasores também roubaram faturas, arquivos de recursos humanos e dados técnicos internos.

No entanto, a empresa não divulgou quais tipos de dados de clientes foram comprometidos ou quantas pessoas foram afetadas.

A Casio afirmou que informações de cartão de crédito não foram acessadas e que os serviços Casio ID e ClassPad não foram afetados pela violação.

Embora não tenha identificado os responsáveis pelo ataque, um grupo de ransomware chamado Underground reivindicou a autoria no site de vazamentos da dark web.

Underground assume responsabilidade pelo ataque à Casio e exige resgate

O Underground é um grupo de ransomware relativamente novo, conhecido por realizar ataques cibernéticos desde junho de 2023.

Segundo a Microsoft, o grupo está vinculado ao cibercrime russo conhecido como Storm-0978, também chamado de “RomCom” por conta de seu malware homônimo.

O Underground afirmou ter roubado mais de 200 gigabytes de dados da Casio, incluindo documentos legais, informações de folha de pagamento e dados pessoais de funcionários.

Amostras dos dados foram publicadas na dark web como prova do ataque, provavelmente para pressionar a empresa a pagar um resgate.

A Casio não confirmou se recebeu algum pedido de resgate e se recusou a fornecer mais detalhes sobre o ataque.

A empresa informou que ainda está investigando a extensão dos danos causados pelo ransomware, enquanto alguns sistemas permaneciam inoperantes.

Compartilhe:
Siga:
Jornalista, assessor de comunicação, escritor e comunicador, com MBA em jornalismo digital e 12 anos de experiência, tendo passado também por alguns veículos no setor tech.
Sair da versão mobile