Casio Confirma Ataque de Ransomware, Datos de Clientes Expuestos

Casio Computer Co., Ltd., el fabricante japonés de electrónica, confirmó el sábado que un ataque de ransomware de terceros a principios de este mes dañó su red, filtrando información personal y confidencial interna mantenida por la empresa y sus empresas afiliadas.

Este reconocimiento de Casio llega después de que el grupo de ransomware Underground reclamara la responsabilidad del ataque ayer (10 de octubre de 2024) tras filtrar datos supuestamente robados de Casio en su portal de la dark web.

En un aviso publicado por la empresa hoy, Casio dijo que el 5 de octubre de 2024, algunos de sus servidores experimentaron una falla del sistema. Tras una investigación más profunda, se determinó que los servidores mostraban signos de acceso no autorizado, lo que resultó en la incapacidad de proporcionar algunos servicios.

En respuesta al ataque, la empresa contrató a un especialista en seguridad externo para llevar a cabo una investigación forense.

El mismo día, Casio apagó los servidores que habían sufrido acceso no autorizado desde Internet y su red interna, ya que sospechaba de un ciberataque utilizando ransomware.

Además, la empresa estableció un grupo de trabajo para restaurar los sistemas internos afectados y reanudar las operaciones.

También notificó a la policía el 6 de octubre y a la Comisión de Protección de Información Personal el 7 de octubre, y reportó el asunto para el 9 de octubre.

Si bien la extensión completa del daño aún se está evaluando, Casio admite que los datos filtrados pueden contener información personal, etc., que incluye:

• Información personal de empleados (incluidos empleados temporales y contratados)

• Parte de la información personal de algunos empleados de empresas afiliadas

• Información personal de socios comerciales de la empresa y algunas de sus empresas afiliadas

• Información personal de ciertas personas que han entrevistado para empleo con la empresa en el pasado.

• Información sobre algunos clientes que utilizan servicios proporcionados por la empresa y algunas de sus empresas afiliadas (la información de tarjetas de crédito no está incluida.)

• Información relacionada con contratos, facturas, ventas, etc. con socios comerciales actuales y pasados de la empresa y ciertos de sus empresas afiliadas.

• Documentos internos que contienen información legal, financiera, de planificación de recursos humanos, auditoría, ventas e información técnica de la empresa y sus empresas afiliadas.

Con respecto a los datos de los clientes, Casio dijo que no se accedió a datos de tarjetas de crédito u otros datos de pago, ya que la información no se almacenó en la base de datos.

La firma japonesa añade que sistemas de servicio como CASIO ID y ClassPad.net no se vieron afectados por el incidente, ya que funcionan en un servidor diferente al que fue afectado por el acceso no autorizado.

“Por favor, tenga en cuenta que existe la posibilidad de que su información personal pueda ser mal utilizada para enviarle correos electrónicos no solicitados, como correos electrónicos de phishing o correos electrónicos de spam. Si recibe algún correo electrónico sospechoso, por favor no lo abra y elimínelo,” dice el aviso.

La empresa también solicita evitar compartir cualquier información filtrada en línea, ya que podría empeorar la situación para aquellos afectados por la violación de datos.

“Por favor, absténgase de difundir esta información a través de redes sociales, etc., ya que podría aumentar el daño causado por la filtración de información en este caso, violar la privacidad de los afectados, tener efectos graves en sus vidas y negocios, y fomentar el crimen,” agregó Casio.