El fabricante japonés, Casio, confirmó que el pasado 5 de octubre fue víctima de un ataque de ransomware que comprometió datos personales de aproximadamente 8.500 personas. El incidente, atribuido al grupo de hackers conocido como «Underground», afectó directamente la operatividad de los sistemas internos de la compañía.
Entre los afectados se encuentran 6.456 empleados, cuyos nombres, correos electrónicos, números de identificación, género, fechas de nacimiento, datos familiares, direcciones, teléfonos y números de identificación fiscal fueron robados. Asimismo, los datos de 1.931 socios comerciales, incluyendo nombres, correos electrónicos, números telefónicos, direcciones de empresas e información de tarjetas de identificación, también fueron expuestos.
En menor escala, la información de 91 clientes, como nombres, direcciones de entrega, números telefónicos, fechas de compra y productos adquiridos, fue comprometida. Además, los hackers accedieron a documentos internos de la empresa, entre los que se encuentran contratos, facturas y materiales de reuniones.
Casio aseguró que las bases de datos que contienen información financiera o de tarjetas de crédito de sus clientes no fueron afectadas.
Medidas adoptadas por Casio
El ataque se llevó a cabo mediante técnicas de phishing, explotando deficiencias en las medidas de protección contra correos electrónicos maliciosos. Aunque los atacantes amenazaron con divulgar 200 GB de datos robados, la empresa decidió no negociar con ellos, tras consultar con autoridades, expertos en seguridad y asesores legales.
Hasta la fecha, los servicios afectados han sido restaurados parcialmente, incluyendo operaciones críticas de la compañía, aunque algunos sistemas, como la plataforma de personalización G-Shock en Japón, continúan inactivos. Casio ha iniciado una revisión interna de sus protocolos de seguridad, reforzando la formación de sus empleados para prevenir incidentes similares en el futuro.
La empresa notificará a los afectados de manera personalizada y ha pedido colaboración para evitar la difusión de información que pueda causar daños secundarios. A pesar de algunos reportes de correos no solicitados relacionados con el incidente, no se han registrado mayores perjuicios a clientes o socios.
