Casio confirme maintenant avoir subi une attaque de ransomware plus tôt ce mois-ci, avertissant que les données personnelles et confidentielles des employés, des candidats à un emploi et de certains clients ont également été volées.
L’attaque a été révélée lundi lorsque Casio a averti qu’elle était confrontée à des perturbations du système et à des pannes de service en raison d’un accès non autorisé à ses réseaux pendant le week-end.
Hier, le groupe clandestin de ransomwares a revendiqué la responsabilité de l’attaque, divulguant divers documents prétendument volés dans les systèmes du géant japonais de la technologie.
Aujourd’hui, après la fuite des données, Casio a publié une nouvelle déclaration qui admet que des données sensibles ont été volées lors de l’attaque de son réseau.
En ce qui concerne les résultats actuels de son enquête en cours, Casio indique que les informations suivantes ont été confirmées comme probablement compromises:
- Données personnelles des employés permanents et temporaires / contractuels de Casio et de ses sociétés affiliées.
- Données personnelles relatives aux partenaires commerciaux de Casio et à certains affiliés.
- Informations personnelles des personnes qui ont passé un entretien d’embauche avec Casio dans le passé.’
- Informations personnelles relatives aux clients utilisant les services fournis par Casio et ses sociétés affiliées.
- Détails relatifs aux contrats avec les partenaires commerciaux actuels et passés.
- Données financières concernant les factures et les transactions de vente.
- Documents qui incluent des informations juridiques, financières, de planification des ressources humaines, d’audit, de vente et techniques provenant de Casio et de ses filiales.
En ce qui concerne spécifiquement les données des clients, Casio précise que l’ensemble exposé n’inclut pas les informations de carte de crédit, car les données de paiement ne sont pas stockées sur ses systèmes.
En outre, la firme japonaise affirme que des systèmes de service comme CASIO ID et ClassPad.net n’ont pas été affectés par l’incident, car ils ne sont pas hébergés sur l’infrastructure de serveur violée.
Au fur et à mesure que l’enquête se poursuit, la portée de l’impact s’élargira probablement, et il est conseillé à ceux qui pensent qu’ils pourraient être affectés de rester vigilants contre les courriels non sollicités.
Casio demande également aux internautes d’éviter de partager toute information divulguée en ligne, car cela ne fait qu’aggraver la situation des personnes touchées par la violation de données.
« Veuillez vous abstenir de diffuser ces informations sur les réseaux sociaux, etc., car cela pourrait augmenter les dommages causés par la fuite d’informations sur cette affaire, violer la vie privée des personnes touchées, avoir de graves effets sur leur vie et leur entreprise et encourager la criminalité », indique la déclaration mise à jour de Casio.
La police et la Commission japonaise de protection des informations personnelles ont été informées de la situation depuis le début de la semaine, de sorte que les autorités sont impliquées dans les enquêtes et les efforts de remédiation.