La cyberattaque, revendiquée par le groupe de ransomware Underground, a exposé un large éventail de données, dont des informations personnelles concernant des salariés, des clients et partenaires, ainsi que des factures et contrats, entre autres.
L’heure n’est pas à la fête pour Casio. L’entreprise japonaise, essentiellement connue pour ses montres et ses calculatrices, a confirmé une fuite de données consécutive à une attaque par ransomware survenue le 5 octobre dernier.
« Il a été découvert que nos serveurs avaient été endommagés par une attaque de ransomware provenant d'un tiers, ce qui a entraîné la fuite d'informations personnelles et d'informations confidentielles internes détenues par la Société et ses sociétés affiliées », a indiqué l’entreprise dans un communiqué publié le 11 octobre.
La liste des données potentiellement compromises est longue, très longue. La violation concernerait les informations personnelles des employés, une partie des informations personnelles de certains employés des sociétés affiliées, des partenaires commerciaux et des clients, de certaines personnes ayant passé un entretien d’embauche, ainsi que des informations relatives aux factures, contrats, ventes, documents juridiques et financiers internes... Les données de paiement n'ont, a priori, pas été compromises.
Underground à la manœuvre
La cyberattaque a rendu plusieurs systèmes inutilisables. Après enquête, Casio a confirmé que les serveurs concernés présentaient des signes d’accès non autorisé. « En réponse, nous avons fait appel à un spécialiste de la sécurité externe pour mener une enquête judiciaire. Le même jour, nous avons pris des mesures pour déconnecter les serveurs ayant subi un accès non autorisé d'Internet et de notre réseau interne, car nous soupçonnions une cyberattaque impliquant un ransomware », précise Casio. L’entreprise continue, pour l’heure, d’évaluer les dégâts et a mis en place une cellule de crise pour rétablir ses systèmes le plus rapidement possible.
« Veuillez noter qu'il est possible que vos informations personnelles soient utilisées de manière inappropriée pour vous envoyer des courriels non sollicités tels que des courriels de phishing ou des pourriels. Si vous recevez des courriels suspects, ne les ouvrez pas et supprimez-les », a prévenu l’entreprise.
L’attaque a été revendiquée par le groupe de ransomware Underground, affilié au groupe russe RomCom (Storm-0978), rapporte Bleeping Computer. Les cybercriminels ont indiqué, sur leur site, être en possession de 204 gigaoctets de fichiers comprenant des documents légaux, confidentiels, des données personnelles d’employés, des informations sur les salaires, ou encore des brevets.