A gigante japonesa de eletrônicos Casio confirmou que muitos de seus sistemas permanecem inutilizáveis quase duas semanas após um ataque de ransomware.
A porta-voz da Casio, Ayuko Hara, disse ao TechCrunch na quinta-feira que a empresa “ainda não vê nenhuma perspectiva de recuperação” enquanto tenta se recuperar do ataque cibernético.
“Desde 5 de outubro, nossos servidores sofreram uma interrupção do sistema que tornou vários deles inutilizáveis”, disse Hara ao TechCrunch, acrescentando que a empresa tomou medidas para desconectar seus servidores para evitar que os danos se espalhassem.
“Esta solução impacta nosso recebimento e realização de pedidos aos fornecedores e cronogramas de envio de produtos”, disse Hara. “Ainda não há perspectivas de recuperação económica, mas estamos a colocar os nossos clientes em primeiro lugar à medida que continuamos a recuperação económica.”
O TechCrunch descobriu que os problemas de envio parecem afetar apenas os clientes no Japão, onde os clientes recebem uma mensagem que diz: “Devido a uma falha em nosso sistema de envio de produtos, o conhecimento de envio é atualmente indeterminado”. No momento da publicação, o site da Casio nos EUA não foi afetado.
Na sexta-feira, a Casio revelou que foi vítima de um ataque de ransomware que comprometeu os dados confidenciais da empresa e os dados pessoais de funcionários, prestadores de serviços, parceiros de negócios e candidatos a empregos. Este roubo de dados foi reivindicado pelo grupo de ransomware Underground, que postou supostas amostras de dados roubados da Casio em seu site de vazamento na dark web.
Hara disse ao TechCrunch que “os hackers deixaram uma mensagem ameaçadora indicando sua intenção de expor nossos dados”, mas acrescentou que a Casio não recebeu um pedido de resgate. Isso sugere que a empresa não se envolveu com o grupo de ransomware, mas a Casio não comentou quando questionada pelo TechCrunch.
A Casio ainda não especificou quais tipos de dados foram roubados ou quantas pessoas foram potencialmente afetadas, disse Hara.
“Descobrimos que algumas informações foram comprometidas, os detalhes ainda estão sendo investigados”, disse Hara. “Mas estamos confiantes de que nenhuma informação de cartão de crédito de nossos clientes foi comprometida.”
Underground, que especialistas em segurança vincularam a um grupo de crimes cibernéticos ligado à Rússia conhecido como RomCom (ou Storm-0978), afirma ter roubado mais de 200 gigabytes de dados de sistemas Casio. Pesquisadores de segurança vincularam o grupo RomCom a ataques cibernéticos realizados em nome do Estado russo.
Quando questionado se a Casio contesta as alegações da Underground, Hara respondeu que a empresa está “atualmente investigando”.
