Concernant la possibilité de fuite d'informations au sein des sociétés du groupe à l'étranger

10/11/25Concernant la possibilité de fuite d'informations au sein des sociétés du groupe à l'étranger

10 novembre 2025

SATO CORPORATION

Nous avons le regret de vous informer qu'un incident de cybersécurité s'est produit au sein de notre environnement de services cloud gérés et qu'il est possible que des informations relatives à nos partenaires commerciaux, y compris des données à caractère personnel, aient été compromises. Après confirmation et enquête à la suite de la découverte des faits, nous faisons aujourd'hui cette annonce.

Les informations personnelles telles que les noms, adresses e-mail, adresses postales et numéros de téléphone des employés de nos filiales étrangères (décrites ci-dessous) et de nos partenaires commerciaux, ainsi que les informations relatives aux transactions commerciales, ont peut-être été exposées. À l'heure actuelle, rien ne permet de confirmer que des données personnelles « de catégorie spéciale » au sens du RGPD aient été compromises.

 

1. Aperçu de l'incident

À 9 h 35 (UTC) le dimanche 12 octobre 2025, nous avons reçu un rapport du fournisseur de services qui gère notre environnement de services cloud, nous informant qu'une cyberattaque avait exploité une vulnérabilité zero-day (CVE-2025-61882) dans Oracle E-Business Suite. Les préparatifs de l'attaque ont été détectés début juillet 2025, et la première intrusion a eu lieu en août 2025. Pendant cette période, un accès non autorisé a été obtenu et des informations confidentielles ont pu être exfiltrées.

La vulnérabilité identifiée a depuis été corrigée et le fournisseur de services nous a assuré que notre environnement géré n'était plus attaqué. Les systèmes de nos sociétés du groupe à l'étranger et les systèmes au Japon continuent de fonctionner normalement et aucun impact sur les opérations commerciales n'a été identifié.

 

2. Mesures prises

La vulnérabilité zero-day exploitée (CVE-2025-61882) a été corrigée immédiatement après la publication d'un correctif d'urgence, qui a été appliqué les 5 et 6 octobre. À la suite de cette première intervention, le fournisseur de services a confirmé qu'aucune autre attaque n'avait été menée contre notre environnement et que celui-ci était sécurisé. Nous avons ensuite renforcé notre système de surveillance tout en envisageant des mesures de sécurité supplémentaires pour éviter que cela ne se reproduise.

Nous avons signalé cette affaire aux autorités locales compétentes en matière de protection des données et coopérons pleinement pour résoudre cet incident.

 

3. Informations concernant les données concernées

Les systèmes de nos sociétés du groupe à l'étranger traitent et stockent les données personnelles nécessaires aux opérations commerciales, telles que les noms, adresses e-mail, adresses postales et numéros de téléphone.

Le système concerné contient des informations nécessaires aux activités commerciales normales, notamment la passation de commandes, l'expédition, la livraison et les comptes clients/fournisseurs. Il ne contient pas de mots de passe ni de détails tels que des informations sur les micrologiciels des produits.

Notre société et ses filiales étrangères traitent les informations personnelles conformément aux lois applicables et s'engagent à les protéger.

La présente notification sert de rapport initial. Toute information supplémentaire identifiée au cours de l'enquête sera communiquée dès qu'elle sera disponible.

Nous prenons cette affaire très au sérieux et mettrons tout en œuvre pour éviter qu'elle ne se reproduise, en collaborant étroitement avec le prestataire de services et en mettant en œuvre toutes les mesures nécessaires.

 

4. Les données des sociétés suivantes du groupe pourraient avoir été affectées

Les sociétés du groupe à l'étranger qui utilisaient les systèmes commerciaux concernés sont répertoriées ci-dessous.

États-Unis          SATO America, LLC
Singapour          SATO Asia Pacific Pte. Ltd.
                          SATO Global Business Services Pte. Ltd.
Malaisie             SATO Auto-ID Malaysia Sdn. Bhd.
Europe               SATO Europe GmbH (Allemagne, Italie, Pays-Bas, Espagne)
                          SATO Europe centrale (Pologne)
Royaume-Uni     SATO UK Ltd.

 

5. Avis aux personnes potentiellement concernées

Nous contactons individuellement toutes les parties susceptibles d'être concernées. De plus, nous avons mis en place un point de contact dédié pour toute question relative à cette affaire. Pour les personnes que nous ne parvenons pas à joindre individuellement, cette annonce fera office de notification officielle.

Nous demandons à toutes les personnes susceptibles d'être concernées de rester vigilantes face aux activités frauduleuses telles que les tentatives d'hameçonnage et l'usurpation d'identité.

Nous vous prions de nous excuser pour les désagréments et les inquiétudes que cet incident a pu causer. À l'avenir, nous continuerons à renforcer nos mesures de sécurité et à travailler avec diligence pour éviter que cela ne se reproduise.

 

6. Coordonnées

Si vous avez des questions ou souhaitez obtenir des informations supplémentaires, veuillez nous contacter à l'adresse suivante :

csirt-inquiry@sato-global.com

Communiquer avec nous

XLinkedInYouTubeFacebookInstagram