Casio aggiorna sulla sicurezza dopo il ransomware: dati compromessi e strategie future

Il 5 ottobre 2024, Casio ha subito un attacco ransomware che ha messo a rischio i dati di circa 8.500 persone. L’azienda giapponese ha avviato un’indagine per comprendere l’entità dei danni, collaborando con esperti di sicurezza esterni. Questo articolo esamina le modalità dell’attacco, i dati rubati e le misure preventive adottate da Casio per proteggere i propri sistemi in futuro.

Il ransomware e la sua esecuzione

Il gruppo Underground, collegato ai noti cybercriminali russi di RomCom, ha orchestrato l’attacco. Gli esperti ritengono che l’intrusione sia stata facilitata dal phishing, una tecnica comune in cui un’e-mail ingannevole viene inviata a un dipendente per rubare informazioni sensibili o installare malware. Casio ha riconosciuto che, in quel momento, le sue misure di sicurezza erano inadeguate a prevenire tale violazione.

Una volta infiltrati nei sistemi, i criminali informatici sono riusciti a sottrarre circa 200 GB di dati prima di lanciare il ransomware. Questi dati rubati non includono informazioni riguardanti pagamenti, ma sono stati compromessi documenti interni dell’azienda. La capacità di questi soggetti di eseguire l’attacco suggerisce una pianificazione accurata e la capacità di sfruttare le vulnerabilità esistenti.

Dati compromessi e loro tipologia

Le informazioni rubate durante l’attacco sono molteplici e riguardano principalmente dipendenti e partner commerciali. Per quanto concerne i dipendenti, sono stati esfiltrati dati di 6.456 persone, i quali comprendono nome, indirizzo email, età, sesso, indirizzo di residenza e numero di telefono. Questo potrebbe comportare potenziali rischi di frode o di stalkeraggio per i lavoratori coinvolti.

Per i partner commerciali, 1.931 informazioni sono state compromesse. Questi dati includono altri dettagli sensibili, come nome dell’azienda, indirizzo email e numeri di telefono. Il furto di tali informazioni potrebbe influenzare negativamente le relazioni commerciali di Casio e potrebbe portare a contenziosi legali.

Infine, 91 clienti giapponesi hanno subito un furto di dati, che comprende indirizzi di spedizione, numeri di telefono, date di acquisto e nomi dei prodotti. Casio ha già pianificato di contattare tutte le persone coinvolte per informarli della violazione.

Ripristino dei servizi e misure future

Dopo l’attacco, quasi tutti i servizi di Casio sono stati ripristinati. Tuttavia, rimane ancora non disponibile il servizio di personalizzazione degli orologi G-Shock in Giappone. Questo aspetto sta generando preoccupazioni tra i clienti, che si aspettano un ritorno alla normalità quanto prima.

Per far fronte a questa crisi e per prevenire futuri attacchi, Casio ha annunciato una serie di interventi. Tra questi, miglioramenti ai sistemi di sicurezza informatica e programmi di formazione per i dipendenti. L’azienda punta a sensibilizzare il personale sui rischi del phishing e sulle migliori pratiche da adottare per evitare intrusioni future.

È importante notare che Casio ha deciso di non pagare alcun riscatto ai cybercriminali, dimostrando una posizione ferma contro questi crimini. Questa scelta mette in evidenza l’intenzione dell’azienda di non assecondare il fenomeno del ransomware, sperando, in tal modo, di contribuire a una maggiore lotta contro la criminalità informatica.