El pasado 5 de octubre, Casio sufrió un ciberataque que ha desencadenado un proceso de investigación y reconstrucción de su sistema, el cual se espera que esté completamente operativo para finales de noviembre.
El 11 de octubre, la compañía confirmó que había sido víctima de un ataque de ransomware, el cual deshabilitó varios de sus sistemas. Este ataque, atribuido al grupo de ciberdelincuentes ruso Underground, resultó en la filtración de 204,9 GB de datos confidenciales en la dark web.
Como consecuencia inmediata, la empresa experimentó retrasos en la entrega de productos y servicios de reparación. En un comunicado oficial, Casio anunció la suspensión temporal de la recepción de reparaciones hasta que sus sistemas fueran restaurados. La recuperación ha sido lenta, y hasta hace pocos días no se vislumbraba una pronta solución.
Detalles del ataque
Casio confirmó que durante el ataque se robaron datos personales de empleados actuales, temporales, y antiguos, así como de candidatos que fueron entrevistados por la empresa y de sus socios comerciales. Además, los ciberdelincuentes accedieron a información sensible, como facturas, contratos, ventas, y datos de afiliados, lo que ha expuesto documentos internos de la compañía.
A pesar de la gravedad del ataque, Casio ha descartado la filtración de información bancaria, como tarjetas de crédito de empleados y asociados. También confirmó que algunos servicios clave, como Casio ID y ClassPad, no se vieron comprometidos. Desde su aparición en junio de 2023, Underground ha perfeccionado sus tácticas para causar un impacto significativo, y en este caso, logró interrumpir operaciones globales de la compañía.
En los primeros días tras el ataque, Ayuko Hara, portavoz de Casio, explicó que, para limitar los daños, la empresa tuvo que desconectar sus servidores, lo que afectó sus operaciones internacionales, aunque no se han dado cifras exactas del impacto.
Curiosamente, los atacantes no han solicitado rescate, centrándose en la extracción de datos y la alteración de los sistemas de producción y distribución de Casio. Actualmente, la empresa se enfrenta al reto de recuperar su cadena de suministro y restaurar la confianza de sus usuarios y socios comerciales.
Afortunadamente, el impacto del ataque ha sido limitado a su sede en Japón, sin afectar a las operaciones en otros países como Estados Unidos o España. Casio ahora busca priorizar la experiencia de sus consumidores mientras lidia con las secuelas de este ciberataque, que ha afectado también la gestión de pedidos y el cronograma de envíos de productos.