Incidente de segurança cibernética gera preocupação sobre a proteção de informações sensíveis e impactos para a empresa
A gigante japonesa de eletrônicos Casio confirmou que um ataque de ransomware ocorrido no início deste mês resultou no roubo de dados de seus clientes. Em comunicado emitido no dia 7 de outubro, a empresa revelou que havia sido alvo de um ciberataque, mas não detalhou na época a natureza da intrusão, que causou uma “interrupção no sistema” em sua operação. No entanto, uma atualização feita pela empresa na última sexta-feira trouxe mais clareza ao incidente, ao informar que os invasores conseguiram acessar informações pessoais relacionadas a funcionários da Casio, contratados, parceiros de negócios e até mesmo candidatos que participaram de entrevistas na companhia, além de dados sensíveis da empresa, como faturas, arquivos de recursos humanos e algumas informações técnicas ligamentadas à sua operação.
Conforme a informação divulgada, os hackers também acessaram “informações sobre alguns clientes”, embora a Casio não tenha especificado quais tipos de dados foram comprometidos nem quantas pessoas estão afetadas até o momento. Apesar da gravidade do incidente, a empresa descartou a possibilidade de compromissos envolvendo informações de cartões de crédito, esclarecendo que os seus serviços Casio ID e ClassPad não foram prejudicados pela violação de dados. A companhia ainda não confirmou a identidade dos responsáveis pelo ataque, mas um grupo de ransomware e extorsão que se autodenomina Underground reivindicou a autoria no seu site de vazamentos na dark web, conforme foi reportado pela TechCrunch.
O grupo Underground é relativamente novo, tendo sido observado pela primeira vez realizando ciberataques em junho de 2023. Empresas como a Microsoft já relacionaram essa operação de ransomware a um grupo cibercriminoso vinculado à Rússia, conhecido como Storm-0978, que também é referenciado como “RomCom” por conta do uso de seu malware homônimo. Pesquisadores da BlackBerry já havia advertido que esses grupos muitas vezes atuam em coordenação com o governo russo, ampliando a preocupação em torno das ameaças cibernéticas em um nível geopolítico.
O Underground divulgou um comunicado em seu site de vazamentos afirmando ter roubado mais de 200 gigabytes de dados da Casio, incluindo documentos legais, informações de folha de pagamento e dados pessoais de funcionários da empresa. O grupo publicou amostras dos dados roubados para validar a veracidade da violação, uma manobra que parece vislumbrar também uma extensão da extorsão em face da companhia, pressionando-a a pagar um resgate. Até o momento, não se sabe se a Casio recebeu alguma demanda de resgate do Underground, uma vez que a empresa se absteve de responder às indagações feitas pela TechCrunch sobre o assunto. Em sua declaração atualizada, a Casio enfatizou que a “extensão total dos danos” causados pelo ataque de ransomware ainda está sendo investigada, sendo que alguns sistemas da empresa permanecem “inoperantes”. Tal cenário suscita preocupações sobre a capacidade da empresa em retornar a uma operação normal e a confiabilidade de sua segurança cibernética no futuro.
Perspectivas futuras e implicações para a segurança das empresas nos dias de hoje
Casos como o da Casio evidenciam a crescente vulnerabilidade das empresas a ataques cibernéticos e, em particular, a extensiva ameaça representada por grupos de ransomware. A capacidade desses grupos de infringir a segurança de grandes corporações levanta questões cruciais sobre a preparação e a resiliência das empresas diante de tais incidentes. Além disso, a intensificação dos ataques cibernéticos à medida que mais organizações se digitalizam reflete a necessidade de ampliar as medidas de segurança cibernética e considerar a implementação de políticas mais rígidas para proteger informações críticas. A abordagem das empresas em relação à segurança de dados não pode ser subestimada, visto que a confiança do consumidor e a integridade da marca estão em jogo, aspectos que podem impactar significativamente a posição competitiva em um mercado global cada vez mais digitalizado.
