“Une montre Casio peut résister à tout, sauf à une attaque cybernétique.” On pourrait penser que les vénérables montres Casio sont indestructibles, mais récemment, elles ont trouvé une adversaire à leur taille : une cyberattaque qui a mis à genoux une partie des systèmes de l’entreprise japonaise.
Le 5 octobre, Casio a été frappée par une attaque de ransomware orchestrée par le groupe Underground. Ces pirates n’ont pas fait dans la dentelle : ils se sont emparés de plus de 200 gigaoctets de données, si l’on en croit un post sombrement vantard sur le dark web. Imaginez une attaque équivalente à vouloir démarrer votre vieille calculatrice Casio avec un marteau.
Dans une mise à jour pleine de gravité, Casio a confirmé que le gang, lié à d’autres cybercriminels russes répondant au surnom exotique de RomCom (ou Storm-0978), avait accédé aux données personnelles d’environ 8 500 individus. Un peu plus et c’était une tentative pour rejouer “Piège de Cristal” chez Casio — mais avec des fichiers Excel plutôt que des diamants.
« Quand le silence n’est plus d’or, mieux vaut au moins sécuriser ses serveurs. »
La brèche a surtout touché les informations de près de 6 500 employés Casio, affectant des informations telles que les noms, numéros d’employés et adresses e-mail. Leurs genres, dates de naissance, cartes d’identités, informations familiales et numéros d’identification fiscale ont également été mis sur la table, à la merci des cyber-voyous.
Quant aux partenaires commerciaux de Casio, plus de 1 900 d’entre eux ont été également affectés, leurs noms, e-mails, numéros de téléphone et données d’identité ayant été compromis. Heureusement, la bonne nouvelle dans ce chaos de chiffres est que les informations de cartes de crédit sont restées bien à l’abri, reflétant l’idée que même dans une marée de données perdues, toutes les vagues n’atteignent pas la plage.
Dans leur communiqué, Casio a précisé que les hackers avaient usé de techniques de phishing pour pénétrer leurs systèmes, profitant de quelques lacunes dans leurs mesures anti-phishing. Toutefois, ils ont fièrement tenu tête aux cybercriminels, refusant de céder à leurs demandes déraisonnables. Un peu comme vouloir battre quelqu’un à Mario Kart en roulant à l’envers — c’est compliqué, mais ça peut marcher.
Bien que la majorité des services aient retrouvé leur pleine fonctionnalité, Casio reste discrète sur ceux qui demeurent inaccessibles, redoutant probablement que TechCrunch leur réserve encore quelques questions inattendues. Un contre-la-montre numérique délicat, qui nécessitera certainement plus qu’un simple changement de pile.
Source : Techcrunch
