Casio a confirmé avoir été victime d'une attaque par ransomware début octobre. Des données personnelles de clients, employés et partenaires ont été dérobées.
Si vous avez été un jour adepte de la fameuse montre-calculatrice Melody-80 ou le clavier Casiotone de Casio, alors vous ne serez pas indifférent à ce qui vient d'arriver à leur fabricant.
Le 7 octobre, la firme nippone annonçait avoir subi une « perturbation du système ». Une semaine plus tard, le couperet tombe : il s'agissait bien d'une attaque au ransomware. Des pirates ont réussi à s'infiltrer dans les serveurs de l'entreprise, et ont raflé des gigaoctets de données sensibles. Employés, sous-traitants, partenaires commerciaux et même candidats à l'embauche : personne n'a été épargné par ce rapt massif d'informations. Les clients de Casio sont également concernés.
Les données clients de Casio ont-elles été compromises ?
Si vous avez récemment fait vos emplettes chez Casio, vous devez vous demander si les données que vous lui avez confiées sont à l'abri. Malheureusement, l'entreprise japonaise reste avare en détails sur ce point. Elle confirme dans un communiqué sur son site Web que des « informations sur certains clients » ont été dérobées, sans préciser lesquelles ni combien de personnes sont touchées. Mais elle affirme que les coordonnées bancaires ne font pas partie du lot.
Bonne nouvelle également pour les utilisateurs des services en ligne Casio ID et ClassPad : ces plateformes n'ont pas été affectées par la brèche. Elles fonctionnent sur des serveurs distincts de ceux qui ont été piratés.
Les mesures prises par Casio
Dès la découverte de l'attaque le 5 octobre, l'entreprise a isolé les serveurs compromis et fait appel à des experts en cybersécurité. Un groupe de travail a été mis en place pour restaurer les systèmes internes et reprendre les opérations normales au plus vite. Les autorités ont également été prévenues : la police a été contactée le 6 octobre et la Commission de protection des données personnelles le lendemain.
Que peuvent faire les clients de leur côté ? Tout d'abord, garder leur calme. Même si vos données ont potentiellement fuité, rien ne prouve qu'elles seront utilisées à des fins malveillantes.
15 octobre 2024 à 11h45
L'entreprise met en garde contre de possibles tentatives de phishing ou d'envoi de spam ciblant ses clients dans les semaines à venir.
« Sachez qu'il est possible que vos informations personnelles soient utilisées à mauvais escient pour vous envoyer des e-mails non sollicités tels que des e-mails de phishing ou des e-mails indésirables. Si vous recevez des e-mails suspects, ne les ouvrez pas et supprimez-les », conseille-t-elle.
Casio s'engage également à informer individuellement les clients dont les données auraient été compromises, une fois l'enquête terminée. En attendant, redoublez de vigilance face aux e-mails, SMS ou appels se présentant comme venant de Casio. Changez vos mots de passe par précaution, en particulier si vous utilisez le même sur plusieurs sites. Enfin, surveillez vos relevés bancaires dans les prochains mois, au cas où. Ces conseils sont valables autant pour cette attaque de Casio que pour l'ensemble des fuites de données qui semblent se multiplier ces derniers temps.
Sources : TechCrunch, Casio