El gigante de la electrónica Casio ha sido víctima de un ataque de ransomware, comprometiendo información personal y confidencial. La compañía continúa investigando la magnitud del daño.

En un ciberataque devastador a principios de octubre, Casio, la reconocida empresa japonesa de electrónica, ha confirmado que datos sensibles de clientes y empleados fueron robados. El ataque, que causó una interrupción en los sistemas de la compañía, ha sido identificado como un incidente de ransomware, según la declaración emitida por la empresa el pasado viernes.

Detalles del ataque y la información comprometida.

Casio reveló que los hackers accedieron a una variedad de información confidencial. Los datos comprometidos incluyen información personal de empleados, contratistas y socios comerciales, así como datos de personas que habían sido entrevistadas por la empresa. Además, los atacantes obtuvieron documentos corporativos sensibles, como facturas, archivos de recursos humanos e información técnica clave.

Asimismo, Casio reconoció que la información de algunos de sus clientes también fue robada, aunque la compañía no especificó los tipos de datos comprometidos ni el número exacto de personas afectadas. Sin embargo, aseguró que los servicios Casio ID y ClassPad, que manejan información de tarjetas de crédito, no se vieron involucrados en la filtración.

El grupo detrás del ataque: Underground.

Un grupo de ransomware conocido como «Underground» ha reclamado la autoría del ciberataque. Este grupo, activo desde junio de 2023 y vinculado por Microsoft a un grupo cibercriminal ruso llamado Storm-0978, también conocido como RomCom, ha llevado a cabo otros ciberataques y operaciones en beneficio del gobierno ruso.

Underground afirma haber robado más de 200 gigabytes de datos de Casio, que incluyen información legal, datos de nómina y otros archivos confidenciales. En un intento de extorsionar a la compañía, el grupo ha publicado muestras de los datos robados en la web oscura.

Impacto y respuesta de Casio.

Casio sigue evaluando el impacto total del ataque y aseguró que muchos de sus sistemas siguen sin estar operativos. En su declaración, la empresa señaló que la investigación continúa para determinar el alcance completo del daño. No se ha confirmado si Casio ha recibido una demanda de rescate por parte de los atacantes.

La compañía también se negó a responder a las preguntas de TechCrunch sobre el incidente y la posible negociación con los atacantes.

Un creciente desafío de ciberseguridad.

Este ataque se suma a la creciente lista de incidentes de ciberseguridad que afectan a empresas globales. La naturaleza cada vez más sofisticada de los grupos de ransomware, como Underground, plantea desafíos significativos para la protección de datos corporativos y personales, dejando a las empresas expuestas a extorsiones masivas.

Se espera que la investigación continúe en las próximas semanas, mientras Casio intenta restaurar sus sistemas y evaluar la magnitud del daño provocado por el ataque.