Casio Confirma Ataque de Ransomware, Dados de Clientes Expostos

A Casio Computer Co., Ltd., fabricante japonesa de eletrônicos, confirmou no sábado que um ataque de ransomware de terceiros no início deste mês danificou sua rede, vazando informações pessoais e confidenciais internas mantidas pela empresa e suas empresas afiliadas.

Esse reconhecimento da Casio vem após o grupo de ransomware Underground assumir a responsabilidade pelo ataque ontem (10 de outubro de 2024) após vazar dados supostamente roubados da Casio em seu portal da dark web.

Em um aviso publicado pela empresa hoje, a Casio disse que em 5 de outubro de 2024, alguns de seus servidores sofreram uma falha no sistema. Após uma investigação mais aprofundada, foi determinado que os servidores mostraram sinais de acesso não autorizado, resultando na incapacidade de fornecer alguns serviços.

Em resposta ao ataque, a empresa contratou um especialista em segurança externo para conduzir uma investigação forense.

No mesmo dia, a Casio desligou os servidores que haviam sofrido acesso não autorizado da Internet e de sua rede interna, pois suspeitava de um ciberataque usando ransomware.

Além disso, a empresa montou uma força-tarefa para restaurar os sistemas internos afetados e retomar as operações.

Ela também notificou a polícia em 6 de outubro e a Comissão de Proteção de Informações Pessoais em 7 de outubro e relatou o assunto até 9 de outubro.

Embora a extensão total dos danos ainda esteja sendo avaliada, a Casio admite que os dados vazados podem conter informações pessoais, etc., que incluem:

• Informações pessoais de funcionários (incluindo funcionários temporários e contratados)

• Parte das informações pessoais de uma parte dos funcionários de empresas afiliadas

• Informações pessoais de parceiros comerciais da empresa e algumas de suas empresas afiliadas

• Informações pessoais de certos indivíduos que entrevistaram para emprego com a empresa no passado.

• Informações sobre alguns clientes que utilizam serviços fornecidos pela empresa e algumas de suas empresas afiliadas (informações de cartão de crédito não estão incluídas.)

• Informações relacionadas a contratos, faturas, vendas, etc. com parceiros comerciais atuais e passados da empresa e certas de suas empresas afiliadas.

• Documentos internos contendo informações legais, financeiras, de planejamento de recursos humanos, auditoria, vendas e técnicas da empresa e suas empresas afiliadas.

Quanto aos dados dos clientes, a Casio afirmou que nenhuma informação de cartão de crédito ou outros dados de pagamento foram acessados, pois as informações não estavam armazenadas no banco de dados.

A empresa japonesa acrescenta que sistemas de serviço como CASIO ID e ClassPad.net não foram afetados pelo incidente, pois operam em um servidor diferente daquele afetado pelo acesso não autorizado.

“Por favor, esteja ciente de que há a possibilidade de que suas informações pessoais possam ser mal utilizadas para enviar e-mails não solicitados, como e-mails de phishing ou e-mails de spam. Se você receber algum e-mail suspeito, por favor, não o abra e o exclua”, diz o aviso.

A empresa também solicita que evitem compartilhar qualquer informação vazada online, pois isso pode agravar a situação para aqueles impactados pela violação de dados.

“Por favor, evitem espalhar essas informações através de redes sociais, etc., pois isso poderia aumentar os danos causados pelo vazamento de informações neste caso, violar a privacidade dos afetados, ter sérias consequências em suas vidas e negócios, e incentivar o crime”, acrescentou a Casio.