Casio confirmó por primera vez el pasado 7 de octubre que había sido víctima de un ciberataque, pero en ese momento no reveló la naturaleza del incidente que causó una «interrupción del sistema» no especificada en toda la empresa. En un comunicado actualizado, el gigante de la electrónica con sede en Tokio confirmó ser víctima de un ransomware.
Información personal en riesgo
El comunicado de Casio confirma que el ransomware accedió a información personal perteneciente a empleados de Casio, contratistas, socios comerciales y personas que se han entrevistado para la empresa, junto con datos sensibles de la empresa como facturas, archivos de recursos humanos y cierta información técnica perteneciente a la empresa.
Los piratas informáticos también accedieron a «información sobre algunos clientes», dijo Casio, pero no precisó a qué tipo de datos se había accedido ni cuántas personas se han visto afectadas hasta el momento.
Casio descartó que los datos de las tarjetas de crédito se hayan visto comprometidos y afirmó que sus servicios Casio ID y ClassPad no se han visto afectados por la filtración.
Los autores están bajo sospecha
Casio no ha confirmado quién está detrás del ataque. Una banda de extorsión y ransomware llamada Underground ha reivindicado la autoría de la brecha.
Underground es un grupo de extorsión y ransomware relativamente nuevo, del que se observaron ciberataques por primera vez en junio de 2023. Microsoft vinculó anteriormente la operación de ransomware al grupo cibercriminal vinculado a Rusia conocido como Storm-0978 (también conocido como «RomCom» por el uso de su malware homónimo).
Underground afirmó en un post de su sitio de filtraciones en la Dark Web que robó más de 200 gigabytes de datos de Casio gracias a su ransomware, incluidos documentos legales, información sobre nóminas e información personal de empleados de Casio. El grupo ha publicado muestras de los datos robados, con el fin de reclamar la legitimidad de la violación, y probablemente, en un esfuerzo por extorsionar aún más a la empresa para que pague un rescate.
Por otro lado, se desconoce si Casio ha recibido una petición de rescate de Underground.