A Casio confirmou que sofreu um ataque de ransomware no início deste mês e que houve roubo de dados de clientes. A empresa alertou que dados pessoais e confidenciais de funcionários, candidatos a empregos e alguns clientes foram roubados nesse ataque.
Roubo de dados de clientes da Casio
O ataque direcionado à Casio foi divulgado na segunda-feira, quando a empresa alertou que estava enfrentando interrupções no sistema e no serviço devido ao acesso não autorizado às suas redes durante o fim de semana. Ontem, o grupo de ransomware Underground assumiu a responsabilidade pelo ataque, vazando vários documentos supostamente roubados dos sistemas da gigante de tecnologia japonesa.
Hoje, após o vazamento dos dados, a Casio publicou uma nova declaração que admite que dados confidenciais de funcionários e clientes foram roubados durante o ataque à sua rede.
Dados vazados
A investigação ainda está em andamento, mas a Casio diz que as seguintes informações foram confirmadas como provavelmente comprometidas: dados pessoais de funcionários permanentes e temporários/contratados da Casio e suas empresas afiliadas; dados pessoais relacionados a parceiros comerciais da Casio e certas afiliadas; informações pessoais de indivíduos que foram entrevistados para emprego na Casio no passado; informações pessoais relacionadas a clientes que usam serviços fornecidos pela Casio e suas empresas afiliadas; detalhes relacionados a contratos com parceiros comerciais atuais e anteriores; dados financeiros referentes a faturas e transações de vendas; documentos que incluem informações jurídicas, financeiras, de planejamento de recursos humanos, auditoria, vendas e técnicas da Casio e suas afiliadas.
Notícias Relacionadas
Ransomwares
Ransomwares Akira e Fog estão explorando uma falha crítica RCE no Veeam
Cibercriminosos por trás dos ransomwares Akira e Fog agora exploram uma vulnerabilidade crítica de segurança que permite que invasores obtenham execução remota de código (RCE) em servidores Veeam Backup & Replication (VBR) vulneráveis. Ransomwares Akira e Fog explorando falha crítica no Veeam O pesquisador de segurança do Code White, Florian Hauser, descobriu que a falha […]
Alerta Crítico
Malware Perfctl ameaça servidores Linux desde 2021, minerando criptomoedas secretamente
O malware Perfctl explora vulnerabilidades em servidores Linux desde 2021 para minerar criptomoedas e criar servidores proxy. Especialistas alertam para os riscos e destacam a importância de corrigir as falhas.
Em relação aos dados do cliente especificamente, a Casio especifica que o conjunto exposto não inclui informações de cartão de crédito, pois os dados de pagamento não são armazenados em seus sistemas. Além disso, a empresa japonesa afirma que sistemas de serviço como CASIO ID e ClassPad.net não foram afetados pelo incidente, pois não estão hospedados na infraestrutura de servidor violada.
À medida que a investigação avança, o escopo do impacto provavelmente aumentará, e aqueles que acreditam que podem ser afetados são aconselhados a permanecerem vigilantes contra e-mails não solicitados.
A Casio também pede que os usuários da internet evitem compartilhar qualquer informação vazada online, pois isso só piora a situação para aqueles afetados pela violação de dados. A polícia e a Comissão de Proteção de Informações Pessoais do Japão foram informadas sobre a situação desde o início desta semana, então as autoridades estão envolvidas nas investigações e nos esforços de remediação.
Via: Bleeping Computer
