Casio vittima di un grave attacco hacker: 200GB di dati trafugati

Il colosso giapponese dell'elettronica Casio ha recentemente confermato di essere stato vittima di un attacco hacker che ha portato alla compromissione di dati sensibili. L'attacco, avvenuto all'inizio di ottobre, ha inizialmente provocato interruzioni nei sistemi aziendali, come dichiarato da Casio il 7 ottobre, anche se in quel momento l'azienda non aveva ancora fornito dettagli specifici sulla natura dell'incidente.

In una dichiarazione più recente, Casio ha ufficialmente confermato che l'evento è stato causato da un attacco ransomware, attraverso il quale gli hacker sono riusciti a ottenere accesso a diverse tipologie di informazioni riservate. Tra i dati sottratti figurano informazioni personali di dipendenti, collaboratori, partner commerciali e candidati a posizioni lavorative all'interno dell'azienda. Gli aggressori hanno inoltre trafugato documenti aziendali di natura sensibile, come fatture, file delle risorse umane e dati tecnici.

Casio ha riconosciuto che anche alcune informazioni dei propri clienti sono state compromesse, pur senza specificare con precisione la natura o l'entità di tali dati, lasciando in sospeso il numero di persone potenzialmente coinvolte. Tuttavia, l'azienda ha rassicurato che le informazioni legate alle carte di credito non sono state compromesse e che i servizi Casio ID e ClassPad non sono stati coinvolti nella violazione.

Il gruppo che ha mosso l'attacco

L'identità dei responsabili dell'attacco non è stata confermata, ma un gruppo di cybercriminali chiamato Underground ha rivendicato l'incursione tramite il proprio sito nel dark web. Questo gruppo di ransomware, osservato per la prima volta nel giugno 2023, è stato collegato a Storm-0978, noto anche come RomCom, un’organizzazione criminale con presunti legami con la Russia.

Underground ha dichiarato di aver sottratto oltre 200GB di dati da Casio, tra cui documenti legali, informazioni sui pagamenti e dati personali dei dipendenti, pubblicando inoltre alcuni campioni dei dati per dimostrare l'autenticità dell'attacco e, probabilmente, per aumentare la pressione sull'azienda in vista di un possibile riscatto.

Non è chiaro se Casio abbia ricevuto richieste di pagamento da parte dei cybercriminali, e l'azienda ha scelto di non rispondere alle domande in merito. Nel frattempo, Casio sta ancora valutando l'intera portata dei danni, con alcuni dei suoi sistemi che risultano tuttora fuori uso.