El pasado 5 de octubre el fabricante de relojes y dispositivos electrónicos Casio fue objetivo de un ataque de ransomware, por el cual los actores de amenazas aseguraron haberse hecho con datos sensibles de la compañía y dejar muchos de sus sistemas inaccesibles.
La banda de ransomware Underground sacó pecho entonces y se atribuyó la autoría del incidente, asegurando que habían robado 200 GB de datos de los sistemas de la empresa nipona.
Ahora Casio ha publicado una actualización en la que reconoce el ciberataque y señala que el grupo pudo acceder a información personal de aproximadamente 8.500 individuos.
La compañía también ha confirmado que expertos de seguridad con los que ha estado trabajando vinculan el ataque a una banda vinculada a Rusia conocida como RomCom (o Storm-0978).
“Una vez finalizada la investigación, en la medida de lo posible, Casio desea informar que se han filtrado algunos de sus documentos internos, incluida información personal”, ha revelado Casio.
La vulneración también habría afectado a casi 6.500 empleados, incluyendo información como nombres, números de trabajadores, y direcciones de correo electrónico. Igualmente, se vieron comprometidas las fechas de nacimiento, los datos de documentos de identidad, los detalles familiares y los números de identificación fiscal de algunos empleados.
Por otro lado, los ciberdelincuentes se hicieron con los nombres, direcciones de email, números de teléfono e información de tarjetas de identificación de 1.900 socios comerciales de la marca, además de información personal de 91 clientes.
No obstante, Casio perjura que durante el ataque los piratas informáticos no obtuvieron datos de tarjetas de crédito, puesto que su sistema que se encarga de manejar la información personal de clientes no se vio afectado.
El phishing como puerta de entrada
Los 'amigos de lo ajeno' lograron acceder a sus sistemas mediante técnicas de phishing, debido a determinadas "deficiencias en las medidas de la empresa contra los correos electrónicos de phishing”.
Los servicios de Casio que tumbaron los cibermalos funcionan ya con normalidad, a excepción de algunos individuales.
El fabricante de los icónicos relojes, por último, ha negado haber negociado con la banda de ransomware y asegura haber hecho caso omiso a sus "demandas irracionales".