Kurita Europe GmbH (siège social : Mannheim, Allemagne, ci-après “ KEG ”), filiale consolidée dans la région EMEA de Kurita Water Industries Ltd. (siège social : Tokyo, Japon), a constaté un accès non autorisé à certains de ses serveurs et qu'une partie des données était cryptée.
Nous présentons nos plus sincères excuses à nos clients, à nos partenaires commerciaux et à nos proches pour les désagréments et les inquiétudes que cet incident a pu causer.
Le dernier statut connu concernant cet incident est le suivant :
- Ce qui s'est passé:Le dimanche 12 avril 2026, vers 20h00, une alerte a été détectée par le système de surveillance de KEG. Nous avons immédiatement commencé à enquêter sur la question, en faisant appel à une société externe d'investigation médico-légale. Il en est ressorti que les données de certains de nos serveurs avaient été illégalement cryptées, apparemment en raison de l'implication d'une tierce partie. Pour éviter que les dégâts ne s'étendent davantage, nous avons rapidement isolé du réseau les serveurs compromis.
- Données susceptibles d'avoir été consultées:Les serveurs concernés contenaient des données relatives aux coordonnées professionnelles et autres des clients de KEG, de ses partenaires commerciaux et d'autres personnes qui lui sont liées, et il est possible que ces données aient été consultées.
- Prochaine étape: Les serveurs affectés sont en cours de restauration et nos opérations commerciales se poursuivent normalement, à l'exception de certains processus en cours d'évaluation. Avec l'aide de notre équipe de juristes, nous continuons à enquêter sur les détails, y compris les causes, afin de résoudre la situation. Nous prenons des mesures supplémentaires pour éviter qu'un tel incident ne se reproduise et pour garantir la sécurité des opérations.
- Sauvegarde : KEG évalue cet incident conformément au Règlement général sur la protection des données (RGPD) de l'UE. KEG, en tant que responsable du traitement des données, a notifié l'autorité principale compétente en matière de protection des données en Allemagne et, le cas échéant, coordonne et communique avec les autorités compétentes en matière de protection des données dans les juridictions dans lesquelles les filiales ou succursales de KEG opèrent, conformément aux lois applicables en matière de protection des données.
Actuellement, aucune action n'est requise de la part de nos clients. Toutefois, nous vous recommandons de rester vigilant et, si vous recevez un courriel (même s'il semble provenir d'une adresse électronique de KEG) demandant le paiement de nos factures et que les informations bancaires ne sont PAS celles que vous avez déjà pour KEG dans vos dossiers (c'est-à-dire que le courriel fournit des informations bancaires différentes), nous vous recommandons vivement de ne pas envoyer de fonds comme le demande ce courriel. Veuillez plutôt appeler notre service de comptabilité au numéro de téléphone que vous avez déjà pour nous, et non à celui qui figure dans ce courriel. Nous espérons ainsi éviter que vous n'envoyiez des fonds sur un compte frauduleux.
Nous vous remercions de votre compréhension et de votre coopération.