Le fabricant japonais d’électronique Casio affirme que l’incident du ransomware d’octobre 2024 a exposé les données personnelles d’environ 8 500 personnes.
Les personnes concernées sont principalement des employés et des partenaires commerciaux de Casio, mais il y avait un petit ensemble d’informations personnelles sur les clients dans les données exposées.
Attaque souterraine de ransomware
La cyberattaque s’est produite le 5 octobre, lorsque des acteurs de ransomware utilisant des tactiques de phishing ont compromis le réseau de l’entreprise et provoqué une panne des systèmes informatiques.
Le 10 octobre, l’attaque a été revendiquée par le gang clandestin de ransomwares, qui a menacé de divulguer des documents confidentiels, des dossiers financiers, des informations sur le projet et des données sur les employés à moins qu’une rançon ne soit payée.
Peu de temps après, Casio a confirmé que Underground avait volé les données personnelles des employés, des partenaires et des clients. Cependant, l’entreprise n’a pas fourni le nombre de personnes touchées.
L’enquête étant maintenant terminée, Casio est en mesure de donner tous les détails de l’étendue de la violation de données.
La dernière annonce de la société répertorie les données exposées suivantes:
- Employés (6 456 personnes): Nom, numéro d’employé, adresse électronique, affiliation, sexe, date de naissance, informations sur la famille, adresse, numéro de téléphone, numéros d’identification fiscale et informations sur le compte système du siège.
- Partenaires commerciaux (1 931 personnes): Nom, adresse e-mail, numéro de téléphone, nom de l’entreprise, adresse de l’entreprise et informations sur la carte d’identité pour certains.
- Clients (91 personnes): Adresse de livraison, nom, numéro de téléphone, date d’achat et nom du produit pour les articles nécessitant une livraison et une installation.
- Autres données divulguées: Documents internes, y compris factures, contrats et documents de réunion.
Au fur et à mesure que les personnes touchées sont identifiées, elles recevront des notifications personnalisées sur l’incident de la part de Casio.
Bien que certains employés aient reçu des courriels non sollicités soupçonnés d’être liés à l’incident de ransomware et à l’exposition de données sensibles, l’entreprise affirme qu’il n’y a pas encore eu de dommages secondaires pour eux, leurs partenaires ou leurs clients.
Casio a précisé qu’aucune donnée client ou information de carte de crédit n’avait été exposée à un ransomware souterrain, car leurs bases de données contenant des informations client n’étaient pas affectées par cet incident.
La firme japonaise a également précisé qu’elle ne négociait pas avec les cybercriminels.
« Après consultation avec les forces de l’ordre, des avocats externes et des experts en sécurité, Casio n’a répondu à aucune demande déraisonnable du groupe de ransomwares qui a effectué l’accès non autorisé », explique Casio.
En ce qui concerne les services impactés, Casio indique que la plupart d’entre eux sont revenus à un état opérationnel normal, bien que certains services n’aient pas encore été récupérés.
Pendant ce temps, bien que l’identifiant CASIO de Casio et ClassPad.net les plates-formes sont signalées comme non affectées par l’attaque de ransomware, ces services ont également subi une violation distincte en octobre 2024.