Catégories
Art et photographie

Canon touché par une attaque de ransomware, a 10 To de données volées: rapport

Canon aurait été frappé par une attaque dévastatrice de ransomware. En plus de mettre hors ligne une longue liste de sites Web Canon, l'attaque aurait entraîné un énorme 10 téraoctets de données volées sur les serveurs Canon.

BleepingOrdinateur rapporte que le groupe de ransomwares appelé Maze a revendiqué la responsabilité d'attaquer avec succès Canon et d'avoir eu un impact sur un large éventail de services de l'entreprise, notamment la messagerie électronique, les logiciels de collaboration d'équipe, ses sites Web américains et ses applications internes.

Canon aurait envoyé ce matin une alerte à l’échelle de l’entreprise pour informer les employés de «problèmes de système généralisés affectant plusieurs applications (.) Les équipes, la messagerie électronique et d’autres systèmes peuvent ne pas être disponibles pour le moment.»

Au moment d'écrire ces lignes, les sites Web liés à Canon qui sont en panne incluent canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com, cusa.canon.com, etc. Leur visite fait apparaître un message d'erreur interne du serveur.

BleepingOrdinateur, qui cite à la fois un initié de Canon et un représentant de Maze comme sources, a publié une capture d'écran partielle de la note de rançon présentée à Canon.

La note de rançon qui fait partie du ransomware Maze. Source: BleepingComputer.

Maze raconte BleepingOrdinateur qu'il a réussi à voler «10 téraoctets de données, bases de données privées, etc.» D'autres détails de l'attaque, y compris la nature des données volées et le montant de la rançon, ne sont pas connus.

Le ransomware Maze aurait frappé d'autres grandes marques dans le passé, notamment LG et Xerox. Il aurait également ciblé les hôpitaux et les laboratoires en première ligne de la lutte contre la pandémie de COVID-19.

Après s'être répandu sur un réseau et avoir obtenu un accès administrateur, le ransomware vole les fichiers des serveurs et les envoie aux serveurs de l'attaquant. Le ransomware crypte ensuite les données sur le réseau et verrouille l'entreprise.

Les entreprises ont accès si la demande de rançon est payée. Sinon, les données volées seront divulguées sur le site Web de Maze.

La marque de fitness Garmen a été touchée par une attaque de ransomware fin juillet, entraînant la fermeture des opérations de la société. Il a fini par payer une rançon de plusieurs millions de dollars aux attaquants (apparemment pas Maze) afin de décrypter tous ses fichiers et de relancer les affaires.

La plate-forme cloud de caméras de Canon image.canon a subi plusieurs jours d'indisponibilité et de perte de données utilisateur au cours de la semaine dernière, mais Maze raconte BleepingOrdinateur que ce qui est arrivé à image.canon n’était pas lié à l’attaque par ransomware d’aujourd’hui.


Mettre à jour: Un porte-parole de Canon a déclaré à PetaPixel que la société «enquête actuellement sur la situation».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *