Casio ha comunicato che molti sistemi sono ancora offline, in seguito all’attacco ransomware del 5 ottobre. Il produttore giapponese ha successivamente rilevato il furto dei dati di utenti, dipendenti e partner commerciali. L’accesso non autorizzato è stato attribuito ai cybercriminali di Underground, probabilmente associato con RomCom (Storm-0978), gruppo russo che opera per conto del Cremlino.
Gravi perdite per Casio
Casio aveva confermato l’accesso alla rete interna l’8 ottobre. L’intrusione avvenuta il 5 ottobre ha causato l’interruzione di alcuni servizi. Dopo aver avviato un’indagine con l’aiuto di esperti esterni, l’azienda giapponese ha chiarito che i server sono stati danneggiati da un attacco ransomware.
Casio ha spento i server interessati dall’attacco, quindi alcuni servizi non sono più disponibili. Una portavoce ha dichiarato che i sistemi sono ancora offline dopo quasi due settimane, quindi il problema è piuttosto grave. Ci saranno sicuramente ritardi nelle spedizioni dei prodotti ai clienti (solo in Giappone) e negli ordini ai fornitori.
Come già successo con simili attacchi, i cybercriminali hanno sottratto informazioni interne confidenziali e dati personali di alcuni utenti, dipendenti e partner commerciali, tra cui contratti, ricevute e vari documenti finanziari. La portavoce ha confermato la presenza del classico messaggio che minaccia la pubblicazione online dei dati, ma non è ancora arrivata la richiesta del riscatto.
Il gruppo Underground afferma di aver sottratto oltre 200 GB di dati. Un campione è stato pubblicato su un sito nel dark web per dimostrare la loro autenticità. Underground è un gruppo in attività da giugno 2023. Secondo Microsoft è associato al gruppo RomCom (Storm-0978) che effettua cyberattacchi per conto del governo russo.