Casio victime d’une attaque au rançongiciel sans perspective de rétablissement
La société japonaise d'électronique Casio vient de confirmer que bon nombre de ses systèmes demeurent inutilisables, près de deux semaines après avoir été la cible d'une attaque dévastatrice au rançongiciel. Un coup dur pour ce géant de la technologie qui peine à se relever de cette cyber-agression aux lourdes conséquences.
Des systèmes vitaux hors service, pas de rétablissement en vue
Contactée par TechCrunch, la porte-parole de Casio, Ayuko Hara, a déclaré jeudi que l'entreprise ne voit « aucune perspective de rétablissement pour le moment », alors qu'elle s'efforce de se remettre de cette attaque qui a mis à mal son infrastructure informatique.
Depuis le 5 octobre, nos serveurs ont subi une défaillance du système qui a rendu plusieurs d'entre eux inutilisables.
– Ayuko Hara, porte-parole de Casio
Pour endiguer la propagation des dégâts, Casio a dû prendre des mesures draconiennes en déconnectant ses serveurs. Une contre-attaque qui n'est pas sans conséquences, puisqu'elle perturbe fortement la réception et le placement des commandes auprès des fournisseurs, ainsi que le calendrier d'expédition des produits.
Un impact limité au Japon, pour l'instant
Selon les informations recueillies par TechCrunch, ces problèmes d'expédition semblent pour l'heure n'affecter que les clients au Japon. Sur le site web japonais de Casio, les acheteurs sont accueillis par un message indiquant qu'« en raison d'un problème avec notre système d'expédition de produits, la date d'expédition est actuellement indéterminée ». Le site américain de l'entreprise semble quant à lui épargné pour le moment.
Des données sensibles dérobées par le groupe Underground
Vendredi dernier, Casio avait révélé avoir été victime d'un rançongiciel, une attaque au cours de laquelle les pirates ont compromis des données sensibles de l'entreprise, ainsi que des informations personnelles d'employés, de sous-traitants, de partenaires commerciaux et de candidats à l'emploi. Le groupe de rançongiciels Underground, à qui l'on doit ce méfait, a d'ailleurs revendiqué le vol de ces données en partageant de présumés échantillons sur son site de fuite sur le dark web.
Pas de demande de rançon, mais une menace de fuite
Chose étonnante, Casio affirme ne pas avoir reçu de demande de rançon de la part des pirates. La porte-parole Ayuko Hara indique cependant que « les hackers ont laissé un message menaçant indiquant leur intention de divulguer nos données ». Cette absence de contact suggère que l'entreprise n'a pas cherché à entrer en négociation avec le groupe de rançongiciels, une position sur laquelle Casio n'a pas souhaité s'exprimer lorsqu'interrogé par TechCrunch.
L'étendue des dégâts toujours inconnue
À l'heure actuelle, Casio n'a pas encore déterminé quels types de données ont été dérobées ni combien de personnes sont potentiellement touchées. « Nous avons identifié que certaines informations ont été compromises, les détails font toujours l'objet d'une enquête », a déclaré Hara. Seule certitude, aucune information de carte de crédit de clients n'a été piratée.
Underground lié au groupe russe RomCom ?
De son côté, Underground clame avoir volé plus de 200 gigaoctets de données des systèmes de Casio. Un groupe que des experts en sécurité ont lié au collectif de cybercriminels russes RomCom (ou Storm-0978), soupçonné de mener des cyberattaques pour le compte de l'État russe. Interrogée sur les affirmations d'Underground, Hara a indiqué que l'entreprise est « en train d'enquêter » sur le sujet.
Cette attaque au rançongiciel met une fois de plus en lumière la vulnérabilité des entreprises, même les géants de la technologie, face à la menace grandissante des cybercriminels. Alors que Casio s'efforce de rétablir ses systèmes et d'évaluer l'ampleur des dégâts, cette affaire soulève de nombreuses questions quant à la sécurité des données sensibles dans un monde de plus en plus connecté et exposé aux risques cyber.
