Canon aurait été victime d'un ransomware, 10 TB de données possiblement volées

Publié le 07 août 2020 à 08h58

Qu'est-ce qu'un ransomware ou rançongiciel ?

Une note interne envoyée par Canon à ses employés révèle qu'une attaque du ransomware Maze a visé plusieurs sites et services internet du groupe.

Des pirates opérant avec le logiciel Maze semblent avoir réussi à voler 10 TB de données au groupe Canon, et des pannes à grande échelle ont touché différents sites du groupe, bien que certaines ne semblent pas liées à cette attaque.

Une panne géante sur les sites Canon

Pendant plusieurs jours, entre le 30 juillet et le 4 août, le site image.canon a souffert d'une panne durant laquelle il affichait des messages de mises à jour, avant de revenir en ligne. Plusieurs sites et services internes au groupe ont en réalité été touchés, et le site BleepingComputer s'est penché sur le lien avec l'attaque d'un ransomware dont a été victime Canon.

Un message d'erreur était visible sur de nombreux sites de Canon, et le service informatique du géant de la photo a prévenu qu'il subissait « des problèmes système à large échelle, affectant de multiples applications », ajoutant que « Teams, les e-mails, et d'autres systèmes pourraient ne pas être disponibles ».

Maze confirme l'attaque et le vol de 10 TB de données

Maze a déjà sévi à plusieurs reprises depuis le début d'année, notamment en attaquant Bouygues Construction en France, ou encore LG et Xerox. BleepingComputer a contacté les opérateurs de ce virus, qui ont confirmé avoir volé « 10 TB de données, des bases de données privées, etc », lors de l'attaque envers Canon.

En revanche, Maze assure ne pas être à l'origine de la panne subie par plusieurs sites du groupe, et notamment image.canon, qui n'aurait pas été touché. Canon a confirmé « enquêter sur la situation », mais il est probable que le groupe doive s'acquitter d'une facture importante, comme semble avoir payé Garmin récemment pour une attaque similaire.

Maze, contrairement à d'autres ransomwares menaçant simplement de s'emparer des données de l'entreprise visée, promet en effet de les rendre publiques sur un site créé à cet effet, ce qui semble avoir mené Garmin à se plier aux exigences de ses pirates.

Source : BleepingComputer

Par Emmanuel Touzot

Aucun résumé disponible

Articles d'Emmanuel Touzot

Piratage / Cybercriminalité

Malware / Ransomware

Canon

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

pinkfloyd

« BleepingComputer a contacté les opérateurs de ce virus, qui ont confirmé avoir volé « 10 TB de données, des bases de données privées, etc », lors de l’attaque envers Canon. »

Oo heuuu, moi pas comprendre, si ont sait les contacter pourquoi ont envois pas des pitbull leurs bouffer les co***** ?

Winpoks

Tu peux avoir un numéro de mobile pour contacter une personne mais pas son adresse postale pour aller la voir. Et quand bien même tu aurais son adresse physique, les pitbulls ne pourront peut-être pas accéder au domicile.

carinae

Contacter par mail ne veut pas dire accessible. Les gars sont très certainement planqués dans un pays un peu louche. Sans compter que remonter une adresse IP n’est pas évident et donc a forciori savoir où ils sont… Et oui c’est ça internet ca a ses avantages mais aussi ces inconvénients.

papem

Eh oui confiez vos données au cloud… on n’est pas au bout de nos surprises…