Vendredi 11 octobre, Casio a signalé être victime d'une attaque par ransomware qui « a entraîné la fuite d'informations personnelles et d'informations internes confidentielles détenues par l'entreprise et ses sociétés affiliées ».

Selon l'entreprise, la fuite concerne des données personnelles de plusieurs catégories de personnes :

• des salariés, y compris sur des contrats courts
• des salariés d'entreprises affiliées à Casio
• de partenaires économiques et d'entreprises qui leurs sont affiliées
• de certains clients qui utilisent les services fournis par l'entreprise et certaines de ses sociétés affiliées (les informations relatives aux cartes de crédit ne sont pas incluses)

L'entreprise ne communique pour autant pas sur le type exact de données personnelles qui font partie de cette fuite. Elle précise, par contre, en gros caractères que « les systèmes CASIO ID et ClassPad.net utilisés pour nos applications et services fonctionnent sur un serveur différent de celui qui a été affecté par cet accès non autorisé et ne sont pas concernés par cet incident » et que « les services de vente en ligne fournis par la société et ses sociétés affiliées ne conservent pas les informations relatives aux cartes de crédit des clients ».

Elle détaille aussi d'autres données qui sont concernées :

• Informations relatives aux contrats, factures, ventes, etc. avec les partenaires commerciaux actuels et passés de l'entreprise et de certaines de ses sociétés affiliées.
• Documents internes contenant des informations juridiques, financières, de planification des ressources humaines, d'audit, de vente et techniques de l'entreprise et de ses sociétés affiliées.

Casio précise avoir consulté la police le 6 octobre dernier et la commission de la protection des données personnelles le 7 octobre. Elle avait publié un premier communiqué le 8 octobre sans pour autant indiquer, à cette date, qu'il s'agissait d'une attaque par ransomware.

Bleeping Computer expliquait jeudi 10 octobre que le groupe de pirate Underground avait revendiqué l'attaque.