Con il passare delle ore si iniziano a delineare (in peius) i contorni dell’attacco hacker subito dall’azienda di elettronica giapponese Casio, nota per i suoi orologi digitali.
COSA È SUCCESSO A CASIO
Inizialmente Casio aveva annunciato lo scorso 8 ottobre di aver subito una intromissione senza entrare nei dettagli. Solo dopo che il gruppo criminale Underground ha rivendicato l’attacco, pubblicando online vari documenti presumibilmente sottratti dai sistemi del gigante giapponese, l’azienda del Sol Levante ha pubblicato un altro documento specificando l’entità del danno.
COSA È STATO RUBATO
L’ammissione di Casio – ritenuta da molti osservatori tardiva – datata 11 ottobre ha confermato che tra i dati violati ci sono informazioni personali di dipendenti – sia permanenti sia con contratti a termine – della multinazionale nipponica e delle sue affiliate e molto altro materiale di diversa natura.
Come per esempio, dettagli su partner commerciali, clienti e perfino relativi a persone che avevano semplicemente mandato la candidatura per lavorare nell’azienda aderendo al form online. Tra i documenti rubati risultano infine contratti, dati finanziari relativi a fatture e transazioni di vendita, oltre a informazioni legali, finanziarie e tecniche.
IL RISCHIO PHISHING
Al momento perciò i documenti rilasciati dagli hacker come prova della loro azione criminale sarebbero una piccola parte dei dati effettivamente sottratti. Dopo data breach tanto estesi ad aziende di peso, del resto, la principale preoccupazione delle autorità è che le informazioni personali delle vittime vengano vendute a terzi nel dark web per poi essere sfruttare per tentativi di phishing (per esempio attraverso mail o sms truffa mirati: i criminali sanno che l’utente ha device Casio e lo invitano a cliccare su link sospetti o a lasciare dati essenziali per arrivare al loro conto in banca).
COSA NON SAREBBE STATO TRAFUGATO
Una parziale buona notizia arriva comunque dalla certezza manifestata da Casio circa l’impermeabilità del sistema in cui vengono stoccati i dati delle carte di credito dei clienti: nessun numero era infatti stoccato – rassicura l’azienda giapponese – nei database violati. Per la stessa ragione tutti i dati di log-in a servizi come CASIO ID e ClassPad.net non sarebbero stati compromessi.
