Canon sans doute touchée par une importante attaque de type ransomware

Canon
Els Bellens

Une panne de plusieurs jours chez le fabricant d’appareils photo et d’imprimantes Canon pourrait avoir été causée par une attaque au rançongiciel (‘ransomware’). 10 To de données auraient été dérobés. Le mail, les applications internes et le site web américain notamment ont été inaccessibles quelques jours durant.

Le service de stockage dans le nuage image.canon de Canon était inaccessible ces derniers jours. Le service propose aux photographes 10 Go d’espace de stockage gratuit pour leurs prises de vue, mais il a connu une panne le 30 juillet, avant d’être remis en ligne le 4 août seulement. Dans son communiqué officiel émis après la panne, Canon signale qu’elle a désactivé le service à des fins d’enquête et que quelques documents qui y avaient été déposés avant le 16 juin, pourraient avoir été perdus. Le site ajoute qu’aucune photo n’a ‘fuité’.

Le site technologique BleepingComputer annonce à présent, sur base de messages qui ont été envoyés à des collaborateurs de Canon, que l’entreprise a été la cible d’une cyber-attaque. Il en résulte que toute une série de systèmes internes ont été bloqués, dont Microsoft Teams, l’e-mail et la ‘backend’ du site web américain.

Le site ajoute avoir aussi reçu une partie de la demande de rançon, d’où il ressort qu’il s’agit du rançongiciel Maze. Les auteurs du maliciel Maze indiquent au site qu’ils ont volé dix téraoctets de données suite à leur attaque.

Maze est, tout comme WastedLocker qui le mois dernier a probablement attaqué Garmin, un ransomware ciblant spécifiquement les grandes entreprises. Le malware tente de se répandre en catimini pour accéder à un compte d’administrateur et au contrôleur de domaines Windows du réseau. Une fois que suffisamment de données ont été dérobées, un rançongiciel est déployé, qui bloque le réseau. L’entreprise ciblée doit alors verser une rançon pour pouvoir récupérer ses systèmes en ligne.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire