Casio confirme la fuite de données tout en garantissant à ses clients que toutes les données de paiement sont en sécurité

Montre numérique Casio MRG-B5000R (Source : Casio)

Hier, le groupe de ransomware Underground a revendiqué l'attaque du week-end dernier que Casio a révélée lundi. La multinationale japonaise a fait une déclaration hier, admettant que des données sensibles avaient été divulguées à cette occasion, mais qu'aucune information relative aux cartes de crédit des clients n'était impliquée.

Codrut Nistor (traduit par Ninh Duy), Published 10/12/2024 🇺🇸 🇩🇪 ...

En octobre dernierle service web éducatif de Casio, ClassPad.net, a été touché par une fuite de données impliquant des informations personnelles de clients de pas moins de 148 pays. Ce mois-ci, alors que ClassPad.net et Casio ID n'ont pas été visés, Casio a admis avoir subi une attaque par ransomware qui a exposé un ensemble assez complet de données relatives aux employés, aux candidats à l'emploi et aux clients de l'entreprise.

Lundi dernier, Casio a révélé que le réseau de l'entreprise "avait été accédé par un tiers de manière non autorisée", sans rien dire de la fuite de données en question. Hier, le groupe de ransomware Underground a diffusé sur son portail du dark web des données prétendument volées à Casio. Peu après, Casion a confirmé que les informations suivantes avaient été volées, du moins en partie :

Données personnelles d'employés permanents et temporaires de Casio et de tiers affiliés.
Documents juridiques, financiers, de planification des ressources humaines, d'audit, de vente et techniques relatifs à Casio et à ses filiales.
Informations personnelles relatives aux partenaires commerciaux et aux sociétés affiliées de Casio.
Factures et données financières relatives aux ventes.
Les données personnelles des personnes ayant passé un entretien d'embauche avec Casio
Informations relatives aux contrats conclus avec des partenaires commerciaux actuels et anciens.

Le bon côté de ce sombre nuage est que, selon Casio, les informations exposées ne comprennent pas d'informations relatives aux cartes de crédit. Pour l'instant, Casio et les autorités s'efforcent de déterminer exactement quelles données ont été affectées et d'atténuer les effets de la violation.

Au cas où ils l'auraient manqué jusqu'à présent (il a été publié en mars 2022), les personnes chargées de la sécurité des grandes entreprises devraient consulter l'ouvrage de Jeremy Wittkop intitulé The Cybersecurity Playbook for Modern Enterprises : Un guide complet pour prévenir les violations de données et les cyberattaques. Ce livre est actuellement proposé au prix de 22,39 dollars au format Kindle, et l'édition brochée est vendue au prix de 42,27 dollars (sans remise).