Em outubro de 2024, a fabricante de eletrônicos Casio enfrentou um grave ataque de ransomware que resultou na exposição de dados pessoais de aproximadamente 8.500 indivíduos. O incidente afetou principalmente funcionários e parceiros comerciais da empresa, embora também tenha envolvido informações pessoais de alguns clientes.
O ataque e seus detalhes
No dia 5 de outubro, criminosos cibernéticos utilizaram táticas de phishing para comprometer a rede da Casio, causando sérias interrupções nos sistemas de TI da empresa. Cinco dias depois, a gangue de ransomware Underground assumiu a responsabilidade pelo ataque, ameaçando divulgar uma série de documentos confidenciais, incluindo arquivos financeiros, informações de projetos e dados de funcionários, caso um resgate não fosse pago.
Logo após, a Casio confirmou que dados pessoais de seus funcionários, parceiros e clientes haviam sido roubados. A empresa, no entanto, não havia revelado o número de pessoas afetadas até a conclusão da investigação.
Informações expostas
Após a investigação, a Casio divulgou a lista detalhada de dados comprometidos:
- Funcionários (6.456 pessoas): Nomes, números de funcionários, e-mails, informações de afiliação, sexo, datas de nascimento, dados familiares, endereços, números de telefone, números de identificação fiscal e informações da conta no sistema HQ.
- Parceiros Comerciais (1.931 pessoas): Nomes, endereços de e-mail, números de telefone, informações sobre as empresas parceiras e, em alguns casos, dados de identificação.
- Clientes (91 pessoas): Endereços de entrega, nomes, números de telefone, datas de compras e produtos adquiridos, quando exigiam entrega e instalação.
- Outros dados vazados: Documentos internos, como faturas, contratos e materiais de reuniões.
A Casio informou que notificará diretamente as pessoas afetadas pelo incidente conforme a investigação avançar.
Impacto e medidas de segurança
Apesar de alguns funcionários terem recebido e-mails suspeitos relacionados ao ataque, a Casio garantiu que, até o momento, não houve prejuízos adicionais para as pessoas ou empresas envolvidas. A empresa também esclareceu que não houve comprometimento de dados bancários ou informações de cartões de crédito dos clientes, pois os sistemas que armazenam esses dados não foram afetados.
A Casio afirmou ainda que, após consultas com especialistas em segurança e autoridades, não negociou com os cibercriminosos e não atendeu a nenhuma demanda de resgate.
Recuperação dos serviços
Enquanto a maioria dos serviços da Casio já voltou ao normal, alguns ainda estão em processo de recuperação. A empresa também destacou que, embora a plataforma CASIO ID e o serviço ClassPad.net não tenham sido afetados por esse ataque, essas plataformas sofreram uma violação separada em outubro de 2024.
A Casio continua tomando todas as medidas necessárias para garantir a segurança de seus dados e sistemas, buscando prevenir futuros incidentes cibernéticos.