Canon aurait été victime d'un ransomware, 10 TB de données possiblement volées

07 août 2020 à 08h58
4
Qu'est-ce qu'un ransomware ou rançongiciel ?

Une note interne envoyée par Canon à ses employés révèle qu'une attaque du ransomware Maze a visé plusieurs sites et services internet du groupe.

Des pirates opérant avec le logiciel Maze semblent avoir réussi à voler 10 TB de données au groupe Canon, et des pannes à grande échelle ont touché différents sites du groupe, bien que certaines ne semblent pas liées à cette attaque.

Une panne géante sur les sites Canon

Pendant plusieurs jours, entre le 30 juillet et le 4 août, le site image.canon a souffert d'une panne durant laquelle il affichait des messages de mises à jour, avant de revenir en ligne. Plusieurs sites et services internes au groupe ont en réalité été touchés, et le site BleepingComputer s'est penché sur le lien avec l'attaque d'un ransomware dont a été victime Canon.

Un message d'erreur était visible sur de nombreux sites de Canon, et le service informatique du géant de la photo a prévenu qu'il subissait « des problèmes système à large échelle, affectant de multiples applications », ajoutant que « Teams, les e-mails, et d'autres systèmes pourraient ne pas être disponibles ».

Maze confirme l'attaque et le vol de 10 TB de données

Maze a déjà sévi à plusieurs reprises depuis le début d'année, notamment en attaquant Bouygues Construction en France, ou encore LG et Xerox. BleepingComputer a contacté les opérateurs de ce virus, qui ont confirmé avoir volé « 10 TB de données, des bases de données privées, etc », lors de l'attaque envers Canon.

En revanche, Maze assure ne pas être à l'origine de la panne subie par plusieurs sites du groupe, et notamment image.canon, qui n'aurait pas été touché. Canon a confirmé « enquêter sur la situation », mais il est probable que le groupe doive s'acquitter d'une facture importante, comme semble avoir payé Garmin récemment pour une attaque similaire.

Maze, contrairement à d'autres ransomwares menaçant simplement de s'emparer des données de l'entreprise visée, promet en effet de les rendre publiques sur un site créé à cet effet, ce qui semble avoir mené Garmin à se plier aux exigences de ses pirates.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
pinkfloyd
«&nbsp;BleepingComputer a contacté les opérateurs de ce virus, qui ont confirmé avoir volé « 10 TB de données, des bases de données privées, etc », lors de l’attaque envers Canon.&nbsp;»<br /> Oo heuuu, moi pas comprendre, si ont sait les contacter pourquoi ont envois pas des pitbull leurs bouffer les co***** ?
Winpoks
Tu peux avoir un numéro de mobile pour contacter une personne mais pas son adresse postale pour aller la voir. Et quand bien même tu aurais son adresse physique, les pitbulls ne pourront peut-être pas accéder au domicile.
carinae
Contacter par mail ne veut pas dire accessible. Les gars sont très certainement planqués dans un pays un peu louche. Sans compter que remonter une adresse IP n’est pas évident et donc a forciori savoir où ils sont… Et oui c’est ça internet ca a ses avantages mais aussi ces inconvénients.
papem
Eh oui confiez vos données au cloud… on n’est pas au bout de nos surprises…
Voir tous les messages sur le forum

Derniers actualités

BR100 : Biren présente le GPGPU chinois le plus puissant, au-dessus du NVIDIA Ampere A100
Vous avez créé une invitation partagée sur Slack ? Votre mot de passe est peut-être compromis
Parallels Desktop 18 vous permet d'installer Windows 11 en un clic sur macOS
La dernière bêta d'Office sur iOS prend en charge la reconnaissance d'écriture Scribble
Quand le suivi en ligne de leurs jets fatigue les dirigeants et milliardaires
Microsoft confirme un énième problème sur Windows 10 et Windows 11
MIX Fold 2 : Xiaomi va bientôt annoncer son deuxième smartphone pliant
La trottinette électrique Ninebot Kickscooter E25E à -42% chez Darty !
Chopin Max : le boîtier ultra-compact d'InWin prend un peu de poids
Arc Pro A40 et Arc Pro A50 : Intel annonce ses GPU professionnels
Haut de page