Casio ha confirmado que fue víctima de un ataque de Ransomware a principios de octubre, informando que se sustrajeron datos personales y confidenciales de empleados, postulantes a empleo y clientes.
El incidente se dio a conocer, cuando la empresa notificó interrupciones en sus sistemas y servicios tras un acceso no autorizado a sus redes. El grupo de ransomware Underground asumió la responsabilidad del ataque y filtró varios documentos robados de los sistemas de la empresa.
Casio ha confirmado que se comprometieron los siguientes datos:
- Información personal de empleados fijos, temporales y contratados de Casio y empresas afiliadas.
- Datos personales de socios comerciales de Casio y filiales.
- Información personal de candidatos que se entrevistaron en la compañía.
- Información personal de algunos clientes que utilizan los servicios de Casio y sus afiliadas.
- Detalles de contratos con socios comerciales (actuales y anteriores).
- Información financiera relacionada con facturas y ventas.
- Documentos legales, financieros, de auditoría, planificación de recursos humanos, ventas y técnicos de Casio y sus filiales.
La empresa aseguró que la información expuesta no incluye datos de tarjetas de crédito, ya que estos no se almacenan en sus sistemas. Además, servicios como CASIO ID y ClassPad.net no fueron afectados, ya que no están alojados en la infraestructura comprometida.
Fuente:
Ciberprisma - alianza por la ciberseguridad 