Casio, il colosso tecnologico giapponese, ha recentemente ammesso di aver subito una sortita ransomware all’inizio di ottobre 2024, nel quale sono stati esfiltrate le informazioni personali e riservate relative a dipendenti, candidati e clienti. Questo attacco informatico, inizialmente rivelato dalla società all’inizio della settimana, ha portato a gravi interruzioni del sistema e del servizio, oltre a compromettere le informazioni sensibili presenti nei loro server.
L’annuncio è arrivato dopo che il gruppo di malfattori noto come “Underground” ha rivendicato la responsabilità dell’attacco, divulgando online vari documenti presumibilmente sottratti dai sistemi di Casio. Il gruppo ransomware ha impiegato una falla nella sicurezza per ottenere accesso ai server dell’azienda, riuscendo a estrarre dati di natura personale, finanziaria e contrattuale. In una dichiarazione ufficiale rilasciata successivamente alla fuga di informazioni, Casio ha fornito un elenco delle categorie di dati che sono stati compromessi. Tra questi vi sono:
– Dati personali di dipendenti fissi e temporanei, inclusi coloro che lavorano per le società affiliate di Casio.
– Informazioni sui partner commerciali e sulle loro transazioni con Casio.
– Dati personali di candidati che in passato hanno sostenuto colloqui di lavoro presso Casio.- Informazioni personali dei clienti che utilizzano i servizi dell’azienda o delle sue società affiliate.
– Dettagli relativi ai contratti stipulati con partner commerciali, sia attuali che passati.
– Dati finanziari, incluse fatture e transazioni di vendita.
– Documenti legali, finanziari, e tecnici legati alla pianificazione delle risorse umane e agli audit aziendali.
Fortunatamente, Casio ha rassicurato i clienti che i dati relativi alle carte di credito non sono stati compromessi, poiché tali informazioni non vengono memorizzate nei loro sistemi. Inoltre, ha sottolineato che servizi cruciali come CASIO ID e ClassPad.net non sono stati colpiti dall’attacco, poiché operano su infrastrutture separate rispetto a quella compromessa. Nonostante l’assicurazione che i dati di pagamento siano rimasti protetti, il furto di informazioni personali rappresenta un rischio significativo per la privacy e la sicurezza delle persone coinvolte.
I dati sottratti potrebbero essere utilizzati per scopi non positivi, come il furto di identità o la creazione di schemi di phishing. Casio ha avvertito tutti coloro che potrebbero essere stati colpiti di prestare particolare attenzione a eventuali e-mail sospette e altre forme di comunicazione indesiderata. La società ha anche fatto appello agli utenti di Internet, chiedendo di non condividere online i dati trapelati, per evitare ulteriori danni alle persone coinvolte. La divulgazione o diffusione di tali informazioni potrebbe aggravare le conseguenze per le vittime, violando ulteriormente la loro privacy e mettendo a rischio la loro sicurezza.
Attualmente, la polizia giapponese e la Commissione per la protezione delle informazioni personali stanno indagando sull’accaduto, lavorando a stretto contatto con Casio per limitare i danni e identificare i responsabili dell’attacco. La società ha dichiarato di essere impegnata a rafforzare ulteriormente le proprie misure di sicurezza per prevenire simili incidenti in futuro. Il caso di Casio è solo l’ultimo di una lunga serie di attacchi ransomware che hanno colpito aziende di tutto il mondo, mettendo in evidenza la crescente necessità di investire in misure di sicurezza avanzate per proteggere i dati sensibili dei clienti e delle organizzazioni. Con il proseguire delle indagini, è possibile che vengano rivelati ulteriori dettagli sull’entità del furto e sulle possibili conseguenze per l’azienda e i suoi clienti.