Casio confirme des attaques de ransomware et la fuite d'informations confidentielles

Au début du mois, le géant japonais de l'électronique Casio a été victime d'une attaque par ransomware qui a entraîné le vol de données personnelles et confidentielles.

L'entreprise a d'abord révélé qu'une cyberattaque avait entraîné des perturbations dans ses systèmes. Toutefois, après une enquête plus approfondie, elle a confirmé qu'il s'agissait d'une attaque par ransomware.

« Le 5 octobre, une panne de système s'est produite sur certains de nos serveurs, rendant plusieurs systèmes inutilisables. Après avoir enquêté sur l'incident, nous avons confirmé que les serveurs présentaient des signes d'accès non autorisé », a déclaré Casio. « En réponse, nous avons demandé à un spécialiste de la sécurité externe de mener une enquête médico-légale. Le même jour, nous avons pris des mesures pour fermer les serveurs qui avaient subi un accès non autorisé à partir d'Internet et de notre réseau interne, car nous soupçonnions une cyberattaque utilisant un ransomware. »

Les informations volées comprennent des données sensibles sur les employés, les candidats à l'emploi, les partenaires commerciaux et les clients. Bien que les données des cartes de crédit n'aient pas été compromises, le groupe de ransomware Underground a exposé et divulgué d'autres informations privées.

Les services de Casio, tels que CASIO ID et ClassPad.net, n'ont pas été affectés.

Voici une liste des informations potentiellement divulguées, selon la dernière mise à jour de Casio :

• Informations personnelles des employés (y compris les employés temporaires et contractuels)
• Informations personnelles limitées appartenant aux employés des sociétés affiliées
• Informations personnelles des partenaires commerciaux de Casio et de certaines de ses entreprises affiliées
• Informations personnelles des personnes ayant participé à des entretiens antérieurs au sein de l'entreprise
• Des informations sur certains clients qui utilisent des services fournis par l'entreprise et certaines sociétés affiliées (les informations relatives aux cartes de crédit n'ont pas été incluses).
  

Que peuvent faire les victimes d'une violation de données ?

La portée de la violation de données de Casio peut s'étendre au fur et à mesure que les enquêtes se poursuivent, et d'autres données peuvent être révélées. Il est donc important de suivre les mises à jour et les avis officiels de l'entreprise. Les utilisateurs doivent également se méfier des courriels suspects et éviter de communiquer des données personnelles en réponse à des communications non sollicitées.

Pour ceux qui s'inquiètent pour leurs données, Bitdefender Digital Identity Protection offre une solution fiable. Il surveille le dark web et vous alerte si vos données personnelles ont été exposées, ce qui vous permet de prendre des mesures immédiates. Suite à de telles attaques, notre service de protection de l'identité numérique fournit une surveillance en temps réel des informations compromises et des conseils proactifs pour prévenir l'usurpation d'identité et les prises de contrôle de comptes.

En utilisant Bitdefender Digital Identity Protection, vous pouvez savoir si vos données ont été divulguées et obtenir des conseils d'experts sur la façon de minimiser les risques. Dans des cas comme celui de la violation de données de Casio, où des informations sensibles sont compromises, les outils de protection de l'identité sont inestimables pour garder une longueur d'avance sur les acteurs de la menace et les fraudeurs.