A Casio, fabricante japonesa de eletrônicos, confirmou que um ataque de ransomware ocorrido em outubro de 2024 resultou no vazamento de dados pessoais de quase 8.500 pessoas, incluindo funcionários, clientes e parceiros de negócios da empresa. A empresa revelou os detalhes de sua investigação interna sobre o incidente, realizada com o apoio de uma organização externa especializada em segurança.
O ataque, atribuído ao grupo cibercriminoso Underground, envolveu uma ameaça de divulgação de documentos confidenciais da Casio caso o resgate exigido não fosse pago. Em resposta ao incidente, a Casio iniciou uma investigação forense para determinar a causa do vazamento e avaliar os prejuízos causados.
Segundo a companhia, os dados expostos incluem informações sensíveis de 6.456 funcionários, 1.931 parceiros comerciais e 91 clientes. Entre as informações vazadas estavam dados como nome, número de identificação de funcionário, detalhes familiares, endereços e informações de compras, tanto de parceiros quanto de clientes.
Apesar de alguns funcionários terem recebido e-mails não solicitados relacionados ao ataque, a empresa garante que não houve danos adicionais para as pessoas afetadas, seus parceiros ou clientes até o momento. A Casio destacou que está em processo de notificação dos envolvidos e reforçando suas medidas de segurança para evitar futuros incidentes.
A empresa também afirmou que nenhuma informação de clientes, como dados de cartões de crédito, foi comprometida, pois suas bases de dados de clientes não foram impactadas pelo ataque. Além disso, a Casio deixou claro que não negociou com os cibercriminosos responsáveis pelo ataque. "Após consulta com agências de aplicação da lei, advogados externos e especialistas em segurança, a Casio não cedeu a nenhuma demanda irracional do grupo de ransomware", explicou a companhia.
Leia mais: Ransomware em 2024: impacto recorde e lucros estrondosos
