Casio conferma una violazione ransomware che ha colpito 8.500 persone

Code Skull
(Immagine:: Shutterstock)

I dati personali di circa 8.500 individui, principalmente dipendenti di Casio, sono stati sottratti durante un attacco ransomware verificatosi nell'ottobre 2024, come confermato dall'azienda attraverso un comunicato ufficiale pubblicato sul proprio sito web.

L'incidente è stato condotto dal gruppo Underground ransomware, che è riuscito ad accedere all'infrastruttura IT di Casio tramite un attacco di phishing ben orchestrato. Dopo aver penetrato il sistema, i criminali informatici hanno compromesso la rete aziendale, sottratto informazioni sensibili e richiesto un riscatto per la restituzione dei dati.

Inizialmente, Casio non era in grado di determinare con precisione chi fosse stato coinvolto nella violazione o quali tipi di dati fossero stati compromessi. Tuttavia, ulteriori indagini hanno rivelato che la maggior parte delle informazioni rubate appartiene ai dipendenti dell'azienda, mentre una quota minore riguarda partner commerciali e clienti.

Dipendenti, partner commerciali e clienti

Un totale di 6.456 dipendenti di Casio ha subito il furto di dati personali, tra cui nomi, numeri di matricola, indirizzi e-mail, affiliazioni aziendali, generi, date di nascita, informazioni sui familiari, indirizzi, numeri di telefono, codici fiscali e dettagli degli account legati al sistema HQ.

Anche 1.931 partner commerciali sono stati colpiti, con la sottrazione di informazioni come nomi, indirizzi e-mail, numeri di telefono, nomi delle aziende, indirizzi aziendali e dettagli relativi alle carte d'identità. Inoltre, 91 clienti hanno perso dati come indirizzi di consegna, nomi, numeri di telefono, date di acquisto e informazioni sui prodotti acquistati.

Oltre ai dati personali, gli aggressori hanno sottratto documenti interni, tra cui fatture, contratti e materiale utilizzato per riunioni. Tuttavia, Casio ha confermato che non sono stati compromessi dati relativi a carte di credito o altre informazioni di pagamento.

L'azienda ha dichiarato di non aver avviato alcuna negoziazione con i responsabili dell'attacco e di non aver pagato il riscatto richiesto. Tutte le persone coinvolte sono state prontamente informate. Generalmente, quando un attacco ransomware non porta al pagamento richiesto, è comune che i dati rubati vengano messi in vendita nel dark web o utilizzati per ulteriori attività dannose, come phishing o furto di identità.

Casio ha comunque precisato che, al momento, non ci sono evidenze che i dati sottratti siano stati utilizzati in modo improprio o venduti, offrendo un barlume di rassicurazione agli interessati.

Via BleepingComputer

TOPICS

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.