Casio conferma una violazione ransomware che ha colpito 8.500 persone
Sono emersi ulteriori dettagli sull'incidente informatico di Casio
I dati personali di circa 8.500 individui, principalmente dipendenti di Casio, sono stati sottratti durante un attacco ransomware verificatosi nell'ottobre 2024, come confermato dall'azienda attraverso un comunicato ufficiale pubblicato sul proprio sito web.
L'incidente è stato condotto dal gruppo Underground ransomware, che è riuscito ad accedere all'infrastruttura IT di Casio tramite un attacco di phishing ben orchestrato. Dopo aver penetrato il sistema, i criminali informatici hanno compromesso la rete aziendale, sottratto informazioni sensibili e richiesto un riscatto per la restituzione dei dati.
Inizialmente, Casio non era in grado di determinare con precisione chi fosse stato coinvolto nella violazione o quali tipi di dati fossero stati compromessi. Tuttavia, ulteriori indagini hanno rivelato che la maggior parte delle informazioni rubate appartiene ai dipendenti dell'azienda, mentre una quota minore riguarda partner commerciali e clienti.
Dipendenti, partner commerciali e clienti
Un totale di 6.456 dipendenti di Casio ha subito il furto di dati personali, tra cui nomi, numeri di matricola, indirizzi e-mail, affiliazioni aziendali, generi, date di nascita, informazioni sui familiari, indirizzi, numeri di telefono, codici fiscali e dettagli degli account legati al sistema HQ.
Anche 1.931 partner commerciali sono stati colpiti, con la sottrazione di informazioni come nomi, indirizzi e-mail, numeri di telefono, nomi delle aziende, indirizzi aziendali e dettagli relativi alle carte d'identità. Inoltre, 91 clienti hanno perso dati come indirizzi di consegna, nomi, numeri di telefono, date di acquisto e informazioni sui prodotti acquistati.
Oltre ai dati personali, gli aggressori hanno sottratto documenti interni, tra cui fatture, contratti e materiale utilizzato per riunioni. Tuttavia, Casio ha confermato che non sono stati compromessi dati relativi a carte di credito o altre informazioni di pagamento.
L'azienda ha dichiarato di non aver avviato alcuna negoziazione con i responsabili dell'attacco e di non aver pagato il riscatto richiesto. Tutte le persone coinvolte sono state prontamente informate. Generalmente, quando un attacco ransomware non porta al pagamento richiesto, è comune che i dati rubati vengano messi in vendita nel dark web o utilizzati per ulteriori attività dannose, come phishing o furto di identità.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Casio ha comunque precisato che, al momento, non ci sono evidenze che i dati sottratti siano stati utilizzati in modo improprio o venduti, offrendo un barlume di rassicurazione agli interessati.
Via BleepingComputer
Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.