Casio ha pubblicato un aggiornamento sull’attacco ransomware subito il 5 ottobre 2024. Durante l’indagine (ancora in corso), gli esperti di sicurezza esterni hanno fornito una prima valutazione delle conseguenze dell’intrusione nei sistemi interni dell’azienda giapponese. Sono stati compromessi i dati di circa 8.500 persone, la maggioranza delle quali sono dipendenti e partner commerciali.
Impatto e misure preventive
L’attacco ransomware è stato effettuato dal gruppo Underground affiliato ai cybercriminali russi di RomCom. L’intrusione è avvenuta sfruttando la nota tecnica del phishing (probabilmente è stata inviata un’email ad un dipendente). Casio conferma che le misure di sicurezza non erano sufficienti. Prima di installare il ransomware sono stati sottratti circa 200 GB di dati, tra cui documenti interni (ma non dati di pagamento).
In dettaglio, i cybercriminali hanno rubato informazioni di 6.456 dipendenti, tra cui nome, indirizzo email, età, sesso, indirizzo di residenza e numero di telefono. Per 1.931 partner commerciali sono stati esfiltrati nome, indirizzo email, numero di telefono, indirizzo di residenza, nome e indirizzo dell’azienda.
Sono stati infine sottratti i dati di 91 clienti (solo in Giappone), tra cui indirizzo di spedizione, nome, numero di telefono, data di acquisto, nome del prodotto e altri. Tutte le persone verranno contattate dal produttore. Tra i documenti rubati ci sono quelli relativi a contratti, vendite e meeting.
Quasi tutti i servizi sono stati ripristinati. Non è ancora disponibile il servizio di personalizzazione degli orologi G-Shock in Giappone. Casio implementerà misure preventive, come il miglioramento dei sistemi di sicurezza e l’addestramento dei dipendenti. L’azienda giapponese non ha pagato nessun riscatto.
Ti potrebbe interessare
12 gen 2025