Casio Confirme une Attaque par Ransomware, Données Clients Exposées

Casio Computer Co., Ltd., le fabricant japonais d’électronique, a confirmé samedi qu’une attaque par ransomware de tiers plus tôt ce mois-ci avait endommagé son réseau, fuyant des informations personnelles et confidentielles détenues par l’entreprise et ses sociétés affiliées.

Cet aveu de Casio intervient après que le groupe de ransomware Underground a revendiqué la responsabilité de l’attaque hier (10 octobre 2024) après avoir divulgué des données prétendument volées à Casio sur son portail du dark web.

Dans un avis publié par l’entreprise aujourd’hui, Casio a déclaré que le 5 octobre 2024, certains de ses serveurs avaient subi une défaillance système. Après enquête, il a été déterminé que les serveurs montraient des signes d’accès non autorisé, entraînant l’incapacité de fournir certains services.

En réponse à l’attaque, l’entreprise a engagé un spécialiste de la sécurité externe pour mener une enquête judiciaire.

Le même jour, Casio a fermé les serveurs qui avaient subi un accès non autorisé depuis Internet et son réseau interne, car elle soupçonnait une cyberattaque utilisant un ransomware.

De plus, l’entreprise a mis en place une task force pour restaurer les systèmes internes affectés et reprendre ses opérations.

Elle a également informé la police le 6 octobre et la Commission de Protection des Informations Personnelles le 7 octobre et a signalé l’affaire d’ici le 9 octobre.

Bien que l’étendue complète des dommages soit encore en cours d’évaluation, Casio admet que les données divulguées peuvent contenir des informations personnelles, etc., qui incluent :

• Informations personnelles des employés (y compris les employés temporaires et contractuels)

• Partie des informations personnelles d’une partie des employés des sociétés affiliées

• Informations personnelles des partenaires commerciaux de l’entreprise et de certaines de ses sociétés affiliées

• Informations personnelles de certaines personnes qui ont passé un entretien pour un emploi avec l’entreprise dans le passé.

• Informations sur certains clients qui utilisent des services fournis par l’entreprise et certaines sociétés affiliées (les informations de carte de crédit ne sont pas incluses.)

• Informations relatives aux contrats, factures, ventes, etc. avec des partenaires commerciaux actuels et passés de l’entreprise et certaines de ses sociétés affiliées.

• Documents internes contenant des informations juridiques, financières, de planification des ressources humaines, d’audit, de ventes et techniques de l’entreprise et de ses sociétés affiliées.

Concernant les données clients, Casio a déclaré qu’aucune donnée de carte de crédit ou autre donnée de paiement n’a été accédée, car les informations n’étaient pas stockées dans la base de données.

La société japonaise ajoute que les systèmes de service comme CASIO ID et ClassPad.net n’ont pas été affectés par l’incident, car ils fonctionnent sur un serveur différent de celui affecté par l’accès non autorisé.

« Veuillez être conscient qu’il existe une possibilité que vos informations personnelles puissent être utilisées à des fins abusives pour vous envoyer des e-mails non sollicités tels que des e-mails de phishing ou des e-mails de spam. Si vous recevez des e-mails suspects, veuillez ne pas les ouvrir et les supprimer », indique l’avis.

L’entreprise demande également d’éviter de partager des informations divulguées en ligne, car cela pourrait aggraver la situation pour ceux touchés par la violation de données.

« Veuillez vous abstenir de diffuser ces informations via les réseaux sociaux, etc., car cela pourrait augmenter les dommages causés par la fuite d’informations dans cette affaire, violer la vie privée des personnes concernées, avoir des effets graves sur leur vie et leurs affaires, et encourager la criminalité », a ajouté Casio.