Attacco ransomware a Casio: dati di 8.500 persone compromessi e misure di sicurezza da implementare

Il 5 ottobre 2024, Casio ha subito un attacco ransomware che ha sollevato preoccupazioni significative sulla sicurezza dei dati. L’azienda giapponese ha reso noto che l’intrusione ha avuto conseguenze gravi, con la compromissione di informazioni relative a circa 8.500 individui, tra cui dipendenti e partner commerciali. Attualmente, l’indagine è in corso e gli esperti di sicurezza esterni stanno analizzando le modalità e l’impatto dell’incidente.

Dettagli dell’attacco e modalità operative dei cybercriminali

Il cyber attacco è stato attribuito al gruppo Underground, collegato ai noti criminali informatici russi di RomCom. Analizzando l’accaduto, emerge che l’intrusione è avvenuta attraverso un’azione di phishing, una tecnica comune in cui un’e-mail malevola viene inviata a un dipendente per ottenere accesso non autorizzato. La società ha dichiarato che le misure di sicurezza in atto non erano adeguate a prevenire tale attacco.

Un aspetto allarmante della violazione è il furto di circa 200 GB di dati sensibili prima dell’installazione del ransomware. Sebbene non siano stati compromessi dati di pagamento, le informazioni sottratte riguardano in gran parte dati personali e aziendali. I dettagli rubati comprendono informazioni su 6.456 dipendenti, i quali hanno visto esfiltrati nome, indirizzo email, età, sesso, indirizzo di residenza e numero di telefono. Per quanto riguarda i partner commerciali, 1.931 di essi hanno subito lo stesso trattamento, con furto di dati relativi a contatti e informazioni aziendali.

In particolare, 91 clienti in Giappone sono stati colpiti, con furto dei loro indirizzi di spedizione, nomi, numeri di telefono e dettagli relativi agli acquisti, inclusi nome del prodotto e data di acquisto. La compagnia ha assicurato che contatterà tutte le persone coinvolte per informarli della situazione e delle misure adottate.

Risposta e ripristino dei servizi

Nonostante l’impatto significativo dell’attacco, Casio è riuscita a ripristinare quasi tutti i servizi danneggiati. Resta tuttavia non disponibile il servizio di personalizzazione degli orologi G-Shock in Giappone, un’importante offerta per i clienti. La società sta lavorando attivamente per assicurare che i sistemi vengano messi in sicurezza e che le procedure di protezione dei dati siano potenziate in seguito a questo grave evento.

Per prevenire futuri attacchi, Casio ha annunciato l’intenzione di migliorare i propri sistemi di sicurezza informatica. Questo include l’investimento in nuove tecnologie e l’implementazione di programmi di formazione per i dipendenti, affinché possano riconoscere e affrontare minacce simili in futuro. La società ha anche chiarito di non aver pagato alcun riscatto ai criminali, una decisione che potrebbe influenzare le dinamiche future negli attacchi ransomware, dove il pagamento viene spesso visto come una via per recuperare dati critici.

L’attacco a Casio evidenzia la crescente vulnerabilità delle aziende di fronte a minacce informatiche e la necessità di adottare strategie più robuste di sicurezza informatica. Questo incidente può servire da monito per altre aziende, sottolineando l’importanza di una vigilanza costante e della preparazione nel combattere le violazioni della sicurezza.