Casio Conferma Attacco Ransomware, Dati dei Clienti Esposti

Casio Computer Co., Ltd., il produttore giapponese di elettronica, ha confermato sabato che un attacco ransomware di terzi avvenuto all’inizio di questo mese ha danneggiato la sua rete, facendo trapelare informazioni personali e riservate interne detenute dall’azienda e dalle sue società affiliate.

Questo riconoscimento da parte di Casio arriva dopo che il gruppo ransomware Underground ha rivendicato la responsabilità dell’attacco ieri (10 ottobre 2024) dopo aver trapelato dati presumibilmente rubati da Casio sul suo portale del dark web.

In un avviso pubblicato dall’azienda oggi, Casio ha dichiarato che il 5 ottobre 2024, alcuni dei suoi server hanno subito un guasto di sistema. A seguito di ulteriori indagini, è stato determinato che i server mostrano segni di accesso non autorizzato, risultando nell’impossibilità di fornire alcuni servizi.

In risposta all’attacco, l’azienda ha assunto uno specialista di sicurezza esterno per condurre un’indagine forense.

Nello stesso giorno, Casio ha spento i server che avevano subito accessi non autorizzati da Internet e dalla sua rete interna, poiché sospettava un attacco informatico tramite ransomware.

Inoltre, l’azienda ha istituito un gruppo di lavoro per ripristinare i sistemi interni colpiti e riprendere le operazioni.

Ha anche notificato la polizia il 6 ottobre e la Commissione per la Protezione delle Informazioni Personali il 7 ottobre e ha riportato la questione entro il 9 ottobre.

Sebbene l’entità completa del danno sia ancora in fase di valutazione, Casio ammette che i dati trapelati potrebbero contenere informazioni personali, ecc., che includono:

• Informazioni personali dei dipendenti (inclusi dipendenti temporanei e a contratto)

• Parte delle informazioni personali di alcuni dipendenti delle società affiliate

• Informazioni personali dei partner commerciali dell’azienda e di alcune delle sue società affiliate

• Informazioni personali di alcune persone che hanno sostenuto colloqui di lavoro con l’azienda in passato.

• Informazioni su alcuni clienti che utilizzano i servizi forniti dall’azienda e da alcune delle società affiliate (le informazioni sulla carta di credito non sono incluse.)

• Informazioni relative a contratti, fatture, vendite, ecc. con partner commerciali attuali e passati dell’azienda e alcune delle sue società affiliate.

• Documenti interni contenenti informazioni legali, finanziarie, di pianificazione delle risorse umane, audit, vendite e tecniche dell’azienda e delle sue società affiliate.

Per quanto riguarda i dati dei clienti, Casio ha dichiarato che nessuna carta di credito o altro dato di pagamento è stato accessibile, poiché le informazioni non erano memorizzate nel database.

L’azienda giapponese aggiunge che i sistemi di servizio come CASIO ID e ClassPad.net non sono stati colpiti dall’incidente, poiché funzionano su un server diverso da quello colpito dall’accesso non autorizzato.

“Si prega di essere consapevoli che c’è la possibilità che le vostre informazioni personali possano essere utilizzate in modo improprio per inviarvi e-mail indesiderate come e-mail di phishing o e-mail di spam. Se ricevete e-mail sospette, vi preghiamo di non aprirle e di eliminarle,” afferma l’avviso.

L’azienda richiede anche di evitare di condividere qualsiasi informazione trapelata online, poiché potrebbe aggravare la situazione per coloro che sono stati colpiti dalla violazione dei dati.

“Si prega di astenersi dal diffondere queste informazioni tramite social media, ecc., poiché potrebbe aumentare il danno causato dalla fuga di informazioni in questo caso, violare la privacy di coloro che sono stati colpiti, avere effetti gravi sulle loro vite e attività, e incoraggiare il crimine,” ha aggiunto Casio.