Ataque de Ransomware

Casio confirma roubo de dados de clientes em um ataque de ransomware

Imagem com a logomarca da Casio

A Casio confirmou que sofreu um ataque de ransomware no início deste mês e que houve roubo de dados de clientes. A empresa alertou que dados pessoais e confidenciais de funcionários, candidatos a empregos e alguns clientes foram roubados nesse ataque.

Roubo de dados de clientes da Casio

O ataque direcionado à Casio foi divulgado na segunda-feira, quando a empresa alertou que estava enfrentando interrupções no sistema e no serviço devido ao acesso não autorizado às suas redes durante o fim de semana. Ontem, o grupo de ransomware Underground assumiu a responsabilidade pelo ataque, vazando vários documentos supostamente roubados dos sistemas da gigante de tecnologia japonesa.

Hoje, após o vazamento dos dados, a Casio publicou uma nova declaração que admite que dados confidenciais de funcionários e clientes foram roubados durante o ataque à sua rede.

Imagem com a logomarca da Casio

Dados vazados

A investigação ainda está em andamento, mas a Casio diz que as seguintes informações foram confirmadas como provavelmente comprometidas: dados pessoais de funcionários permanentes e temporários/contratados da Casio e suas empresas afiliadas; dados pessoais relacionados a parceiros comerciais da Casio e certas afiliadas; informações pessoais de indivíduos que foram entrevistados para emprego na Casio no passado; informações pessoais relacionadas a clientes que usam serviços fornecidos pela Casio e suas empresas afiliadas; detalhes relacionados a contratos com parceiros comerciais atuais e anteriores; dados financeiros referentes a faturas e transações de vendas; documentos que incluem informações jurídicas, financeiras, de planejamento de recursos humanos, auditoria, vendas e técnicas da Casio e suas afiliadas.

Em relação aos dados do cliente especificamente, a Casio especifica que o conjunto exposto não inclui informações de cartão de crédito, pois os dados de pagamento não são armazenados em seus sistemas. Além disso, a empresa japonesa afirma que sistemas de serviço como CASIO ID e ClassPad.net não foram afetados pelo incidente, pois não estão hospedados na infraestrutura de servidor violada.

À medida que a investigação avança, o escopo do impacto provavelmente aumentará, e aqueles que acreditam que podem ser afetados são aconselhados a permanecerem vigilantes contra e-mails não solicitados.

A Casio também pede que os usuários da internet evitem compartilhar qualquer informação vazada online, pois isso só piora a situação para aqueles afetados pela violação de dados. A polícia e a Comissão de Proteção de Informações Pessoais do Japão foram informadas sobre a situação desde o início desta semana, então as autoridades estão envolvidas nas investigações e nos esforços de remediação.

Via: Bleeping Computer