Hackers paralizan el suministro de Casio
El guardián japonés del tiempo pierde el control de sus secretos.
En octubre, el fabricante japonés de electrónica Casio fue víctima de un ataque masivo de ransomware que provocó la filtración de datos de miles de empleados, clientes y socios comerciales.
Casio informó en su reporte que el incidente afectó a 6,456 empleados, 1,931 socios comerciales y 91 clientes. La investigación reveló que el ataque fue posible debido a correos electrónicos de phishing que permitieron a los atacantes acceder a los servidores de la empresa el 5 de octubre.
La compañía confirmó la filtración de documentos internos, incluidos contratos, facturas, materiales de reuniones y datos de ventas. Los datos comprometidos de los empleados incluyen nombres, números de empleado, correos electrónicos e información sobre departamentos. Algunos también sufrieron la exposición de datos como género, fecha de nacimiento, direcciones residenciales y números fiscales.
En el caso de los socios comerciales, los hackers sustrajeron información sobre las empresas, como direcciones, números de teléfono y contactos de representantes. Dos empresas también perdieron datos biográficos. Los clientes vieron comprometidos datos de pedidos, incluidas direcciones de envío, números de teléfono, fechas de compra y nombres de productos. No se accedió a datos de pago.
Casio notificó el incidente a la Comisión de Protección de Información Personal de Japón y a otros reguladores internacionales. Se informó que las demandas de los extorsionadores quedaron sin respuesta, y la compañía inició cooperación con las fuerzas del orden.
El ataque, atribuido a la grupo Underground , resultó en la filtración de más de 200 GB de datos. Además, Casio enfrentó retrasos de una semana en sus suministros y la suspensión temporal de algunos servicios. La compañía advirtió también sobre un aumento en correos spam relacionados con la filtración de datos y aseguró que colabora con la policía para prevenir más incidentes.
El ataque a Casio se suma a una serie de ciberataques importantes contra corporaciones japonesas en los últimos meses. Los reguladores japoneses recientemente publicaron una advertencia sobre una campaña de hackers masiva que se lleva a cabo desde 2019 por el grupo MirrorFace. Los investigadores sugieren vínculos del grupo con China, ya que su principal objetivo es robar datos relacionados con la seguridad nacional y tecnologías avanzadas de Japón. Entre las víctimas se encuentran ministerios, la agencia espacial del país, así como empresas y centros de análisis.
¿Estás cansado de que Internet sepa todo sobre ti?