Un attacco informatico di grande portata
Casio, nota azienda giapponese, ha recentemente subito un attacco ransomware che ha portato alla compromissione di dati sensibili di circa 8.500 persone. Questo evento ha sollevato preoccupazioni significative riguardo alla sicurezza informatica e alla protezione dei dati all’interno delle aziende. Gli esperti di sicurezza esterni sono attualmente coinvolti nell’indagine per valutare l’impatto dell’intrusione e per identificare le vulnerabilità sfruttate dai cybercriminali.
Dettagli dell’attacco e delle informazioni compromesse
Il gruppo di hacker responsabile dell’attacco è affiliato a RomCom, un noto collettivo di cybercriminali russi. L’intrusione è avvenuta attraverso tecniche di phishing, con l’invio di un’email malevola a un dipendente dell’azienda. Questo ha permesso ai criminali di accedere ai sistemi interni di Casio, da cui sono stati sottratti circa 200 GB di dati, inclusi documenti interni e informazioni personali di dipendenti e partner commerciali.
In particolare, sono stati esfiltrati dati di 6.456 dipendenti, comprendenti nome, indirizzo email, età, sesso, indirizzo di residenza e numero di telefono. Inoltre, per 1.931 partner commerciali, sono stati rubati nome, indirizzo email, numero di telefono e dettagli aziendali. Anche i dati di 91 clienti giapponesi sono stati compromessi, inclusi informazioni su acquisti e indirizzi di spedizione.
Le misure di risposta e prevenzione di Casio
Casio ha confermato che le misure di sicurezza esistenti non erano sufficienti a prevenire l’attacco. Tuttavia, l’azienda ha già avviato un processo di ripristino dei servizi, anche se il servizio di personalizzazione degli orologi G-Shock rimane temporaneamente non disponibile. Casio ha dichiarato di non aver pagato alcun riscatto ai criminali e si sta preparando a implementare misure preventive, tra cui il miglioramento dei sistemi di sicurezza e l’addestramento del personale per riconoscere e prevenire attacchi futuri.
In un contesto in cui gli attacchi informatici stanno diventando sempre più frequenti e sofisticati, la protezione dei dati sensibili è diventata una priorità per le aziende di tutte le dimensioni. Casio, come molte altre aziende, dovrà affrontare le sfide poste da questa nuova realtà e lavorare per garantire la sicurezza delle informazioni dei propri dipendenti e clienti.
