Um ataque cibernético contra uma empresa de eletrônicos revelou informações pessoais de cerca de 8.500 indivíduos. O incidente aconteceu em outubro de 2024 e a Casio relatou o ocorrido na última terça-feira (7).
A maioria dos funcionários e parceiros comerciais da empresa são afetados pelo vazamento. Contudo, também se expuseram informações de clientes.
“Confirmamos que alguns dados internos contendo informações pessoais foram roubados devido a um ataque de ransomware e que os dados foram vazados. Depois de investigar os dados vazados, confirmamos que eles contêm as informações pessoais”, disse a empresa em nota à imprensa.
O incidente ocorreu em outubro de 2024, quando um ataque de ransomware, utilizando estratégias de phishing, afetou a rede corporativa e provocou uma paralisação nos sistemas de tecnologia da informação.
A gangue de ransomware Underground foi a responsável pelo ataque.Naquele momento, o coletivo ameaçou revelar documentos confidenciais, tais como registros financeiros, dados de projetos e informações de colaboradores, caso o pagamento do resgate não fosse efetuado.
Em comunicado à imprensa, a empresa japonesa esclareceu que não houve qualquer tipo de negociação com os cibercriminosos e a maior parte dos serviços já retomou suas atividades regulares.
Depois da investigação, a Casio divulgou um dossiê que mostra os detalhes da violação dos dados.
Confira o número de pessoas afetadas:
Funcionários: 6.456 pessoas;
Parceiros comerciais: 1.931 pessoas;
Clientes: 91 pessoas.
Os dados sensíveis vazados incluíam nome, número de funcionário, detalhes familiares e endereço, além do número de identificação dos funcionários e dados de compras para parceiros comerciais e clientes.
