O Ataque Ransomware à Casio: Um Estudo de Caso

O renomado gigante eletrônico japonês Casio confirmou que um ataque ransomware ocorrido no início deste mês resultou no roubo de dados de clientes. Este incidente destaca a crescente preocupação com a segurança cibernética e a forma como empresas estabelecidas lidam com ameaças digitais.

Confirmação do Ataque

A Casio confirmou pela primeira vez em 7 de outubro que havia sido alvo de um ataque cibernético, embora não tenha revelado inicialmente a natureza do incidente que provocou uma “interrupção no sistema” na empresa. Em uma declaração atualizada, realizada em 11 de outubro, a empresa com sede em Tóquio confirmou que foi vítima de um ataque ransomware.

Dados Acessados

A declaração da Casio confirma que os atacantes conseguiram acessar informações pessoais pertencentes a:

• Funcionários da Casio;
• Contratados da empresa;
• Parceiros de negócios;
• Pessoas que participaram de processos seletivos;

Além disso, dados sensíveis da empresa foram comprometidos, incluindo:

• Faturas;
• Arquivos de recursos humanos;
• Algumas informações técnicas relevantes para a companhia.

A Casio declarou que informações sobre alguns de seus clientes também foram acessadas, mas não especificou quais dados foram comprometidos ou quantos indivíduos foram afetados até o momento.

Exclusões e Responsáveis

Felizmente, a empresa descartou a possibilidade de comprometimento de informações de cartões de crédito, afirmando que seus serviços Casio ID e ClassPad não foram afetados pela violação de dados.

Além disso, a Casio não confirmou quem está por trás do ataque. No entanto, um grupo conhecido como Underground assumiu a responsabilidade pela violação em seu site de vazamento na dark web.

O Grupo Ransomware Underground

O grupo Underground é uma operação de ransomware e extorsão relativamente nova, sendo observado pela primeira vez atuando em junho de 2023. A Microsoft anteriormente relacionou essa operação de ransomware ao grupo de cibercriminosos ligado à Rússia, denominado Storm-0978, conhecido também como “RomCom” devido ao uso de seu malware homônimo.

Pesquisadores da BlackBerry informaram anteriormente que RomCom também realiza ataques cibernéticos e outras intrusões digitais em nome do governo russo.

Dados Roubados

O grupo Underground anunciou em um post em seu site de vazamento que havia roubado mais de 200 gigabytes de dados da Casio, incluindo:

• Documentos legais;
• Informações de folha de pagamento;
• Informações pessoais de funcionários da Casio.

Além disso, o grupo publicou amostras dos dados roubados para afirmar a legitimidade da violação e, possivelmente, para extorquir a empresa a pagar um resgate.

Consequências e Respostas

Não se sabe se a Casio recebeu uma demanda de resgate do Underground, pois a empresa se recusou a responder às perguntas da TechCrunch.

Na sua declaração atualizada, a Casio afirmou que a “extensão total do dano” causado pelo ransomware ainda está sob investigação. Alguns sistemas da empresa permanecem “inutilizáveis”, destacando as graves implicações de segurança e operacionais desse tipo de ataque.

“O pleno impacto da violação de dados está sendo avaliado e a empresa está focada em restaurar suas operações.” – Casio.

#Casio #Ransomware #SegurançaCibernética #AtaqueCibernético #DadosRoubados #Underground #Cibercrimes #Privacidade #Tecnologia

Fonte:https://techcrunch.com/2024/10/14/casio-confirms-customer-data-compromised-in-ransomware-attack/