Home Tech Casio confirma datos de 8.500 personas expuestas en reciente ataque de ransomware

Tech

Casio confirma datos de 8.500 personas expuestas en reciente ataque de ransomware

8 enero 2025

Casio confirma que 8.500 personas perdieron sus datos en octubre de 2024 en un ataque de ransomware
La mayoría son empleados de Casio, y los socios y clientes se ven menos afectados
La empresa afirma que no pagó la demanda de rescate.

Los datos personales de 8.500 personas, en su mayoría empleados de Casio, fueron robados durante el ataque de ransomware de octubre de 2024 contra el fabricante japonés de productos electrónicos, confirmó la compañía en un comunicado en su sitio web.

En el incidente, un actor de amenazas del grupo de ransomware Underground obtuvo acceso a la infraestructura de TI de la empresa a través de un exitoso ataque de phishing. Desde allí lograron perturbar la red de la empresa, robar información confidencial y exigir el pago de un rescate.

En ese momento, la empresa no pudo decir exactamente quién se vio afectado por la violación o qué tipo de información fue robada; ahora, una investigación posterior ha demostrado que la mayoría de los datos pertenecían a empleados de la empresa, y una cantidad menor pertenecía a socios comerciales. , así como clientes.

empleados, socios comerciales y clientes

En total, 6.456 empleados perdieron sus nombres, números de empleado, direcciones de correo electrónico, afiliaciones, géneros, fechas de nacimiento, información familiar, direcciones, números de teléfono, números de contribuyentes e información de cuentas del sistema de la sede.

1.931 socios comerciales también perdieron sus nombres, direcciones de correo electrónico y números de teléfono, pero también nombres de empresas, direcciones de empresas y datos de su documento de identidad.

Finalmente, 91 clientes perdieron sus direcciones de envío, nombres, números de teléfono, fechas de compra y nombres de productos.

Otros datos filtrados incluyen documentos internos como facturas, contratos y materiales de reuniones. No se tomaron la tarjeta de crédito ni otros datos de pago.

Cassio enfatizó que ella no negoció con los atacantes y no pagó ningún rescate. Todas las personas afectadas han sido notificadas. Normalmente, cuando un actor de amenazas roba información confidencial pero no le pagan, termina vendiendo los datos en la web oscura o usándolos en phishing, robo de identidad o ataques similares.

Hasta ahora, ese no parece haber sido el caso, ya que Cassio dice que todavía no hay evidencia de abuso en la naturaleza.

a través de pitidocomputadora

Puede que a ti también te guste

Source link

RELATED ARTICLESMORE FROM AUTHOR

Conexión del NYT de hoy: sugerencia de la edición deportiva, 23 de enero, respuesta al n.° 122

Eventualmente Claude comenzará a hablar durante tus chats.

La Royal Shakespeare Company lanza su primer videojuego

RELATED ARTICLES MORE FROM AUTHOR