Las personas afectadas son principalmente empleados y socios comerciales, pero también existe un limitado número de datos de clientes.
El gigante japonés de productos electrónicos Casio entregó esta semana nuevos detalles sobre el ataque de ransomware sufrido en octubre de 2024, y que comprometió los datos de miles de empleados, socios comerciales y un pequeño número de clientes.
A través de un comunicado, la empresa confirmó que un total de 8.478 personas se vieron afectadas por la brecha de seguridad informática, que también expuso documentos internos sensibles de la compañía.
El ataque ocurrió el 5 de octubre, cuando el grupo de ransomware identificado como Underground infiltró la red de Casio a través de correos electrónicos de phishing dirigidos. Una vez dentro, los atacantes cifraron los sistemas y amenazaron con publicar información confidencial si no se cumplían sus demandas.
Casio reiteró esta semana que no cedió a las presiones de la banda cibercriminal y que «tras consultar con las fuerzas de seguridad y asesores externos, decidimos no responder a ninguna demanda irrazonable», explicó la compañía.
El ataque afectó principalmente a 6.456 empleados, cuya información personal fue expuesta. Los datos robados incluyen nombres, direcciones de correo electrónico, números de empleado y detalles del departamento al que pertenecen. En algunos casos, también se accedió a información más sensible como números de identificación fiscal, direcciones personales y detalles familiares.
Además, 1.931 socios comerciales sufrieron la exposición de datos como nombres, direcciones, números de teléfono e información sobre sus empresas.
Por último, Casio también confirmó que 91 clientes fueron afectados, principalmente aquellos que habían comprado productos que requerían envío e instalación dentro de Japón. Los datos filtrados de estos clientes incluían nombres, direcciones de entrega, números de teléfono, fechas de compra y detalles de los productos adquiridos.
Aparte de la información personal, los atacantes accedieron a documentos internos de la empresa, incluidos contratos, facturas, materiales de reuniones y revisiones internas. Sin embargo, Casio aseguró que los datos relacionados con tarjetas de crédito y las bases de datos principales de clientes no se vieron comprometidos.
Desde que ocurrió el ataque, la compañía ha trabajado con autoridades nacionales e internacionales para investigar el incidente y tomar medidas de mitigación.
En diciembre, la empresa presentó informes sobre la violación a la Comisión de Protección de Información Personal de Japón y a otras agencias de protección de datos en el extranjero.
Además, la compañía está notificando individualmente a las personas afectadas y advirtió que algunos empleados ya han recibido correos electrónicos sospechosos que podrían estar relacionados con el ciberataque. Desde la empresa señalaron que siguen colaborando con las fuerzas de seguridad para rastrear y responder a estas actividades maliciosas.
El ataque de octubre no solo expuso información sensible, sino que también afectó las operaciones de la compañía, provocando retrasos en las entregas y la interrupción de varios servicios. Aunque la mayoría de los sistemas fueron restaurados, algunos servicios menores siguen sin estar completamente operativos.
Casio destacó que, tras el incidente, la compañía está reforzando sus medidas de seguridad para evitar incidentes similares en el futuro, indicando que «estamos implementando protocolos de seguridad más estrictos y capacitando a nuestros empleados para identificar amenazas como los correos de phishing».