Sécurité

Canon subit une attaque de type rançon et a fait tomber des services

Quelques jours après que Garmin ait vu ses services paralysés par une attaque de logiciel contre rançon, le même type de problème a touché Canon : cette semaine, la société japonaise a eu environ 10 TB de données détournées et plusieurs de ses systèmes ont cessé de fonctionner à cause de l’invasion.

Parmi ces systèmes figurent les services de messagerie électronique de l’entreprise, le site web américain de la société, le compte Microsoft Teams de la société et même la plateforme de stockage de photos et de vidéos dans le Cloud image.canon, qui a été perturbée le 30 juillet et qui est toujours en difficulté aujourd’hui.

L’attaque semble avoir pris de grandes proportions. Outre le site américain de Canon, plusieurs autres domaines de l’entreprise restent non fonctionnels ou affichent un avertissement de maintenance.

Les rapports envoyés aux employés qui ont été obtenus par Bleeping Computer confirment que, selon l’attaque, plusieurs systèmes internes sont instables ou inopérants.

  Le FBI met en garde contre l'escroquerie aux rencontres en ligne ; les pertes s'élèvent à 475 millions de dollars

Une capture d’écran également obtenue par Bleeping Computer indique que l’attaque a été réalisée avec un logiciel de rançon appelé Maze, qui crypte les données et y donne accès aux envahisseurs.

En plus de ne pas divulguer les fichiers cryptés, les pirates promettent de rendre les données capturées disponibles sur un site de fuite si Canon ne respecte pas les exigences.

Comme prévu, le groupe responsable de l’attaque demande le paiement d’une “rançon” pour libérer les systèmes touchés. Contactés par Bleeping Computer, les envahisseurs affirment avoir capturé plus de 10 TB de données Canon, mais ont nié avoir fourni d’autres détails, y compris le montant demandé comme rançon.

Il est intéressant de noter que le groupe affirme qu’il n’est pas responsable de la fermeture du site image.canon. S’ils disent la vérité, il est possible que les deux problèmes aient été causés par la même vulnérabilité ? ou que tout soit une simple coïncidence.

Recherchée, Canon vient de dire qu’elle enquête toujours sur l’attaque. Cependant, on sait qu’une société de sécurité a été engagée pour l’aider à résoudre le problème.

  Uber a payé des pirates informatiques pour couvrir le vol de données de 57 millions d'utilisateurs

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire