Canon frappé par une attaque de ransomware Maze, 10 To de données prétendument volées

Canon, le géant japonais de la photographie, a récemment été victime d’une attaque par ransomware où plus de 10 To de photos, vidéos et autres données ont été volées sur plusieurs appareils.

L’attaque a affecté les services de stockage et de messagerie de l’entreprise, Microsoft Teams, ainsi que la version américaine de son site web.

Suite à l’incident, le service informatique de Canon a envoyé une notification à l’échelle de l’entreprise indiquant qu’il rencontre “des problèmes systémiques généralisés affectant plusieurs applications, ordinateurs, e-mails et autres systèmes qui peuvent ne pas être disponibles pour le moment.” Il a également ajouté qu’en raison de la panne, le site web de Canon USA serait indisponible.

La panne du service de stockage photo image.canon a rendu le site de Canon inaccessible du 30 juillet pendant 6 jours et est finalement revenu le 4 août. Le même jour, l’entreprise a publié un message sur le site image.canon expliquant l’incident et affirmant qu”il n’y avait pas de fuite de données d’image” de son service cloud.

Cependant, le 5 août 2020, BleepingComputer a publié son propre rapport indiquant que les attaquants avaient réussi à voler environ 10 To de données. Ils ont également réussi à obtenir une capture d’écran partielle de la prétendue note de rançon de Canon, qui indique que l’entreprise a été attaquée le matin du 5 août par le tristement célèbre gang de ransomware Maze.

Lorsque BleepingComputer a contacté Maze concernant l’attaque de Canon, ils ont été informés par Maze que leur attaque avait été menée ce matin-là lorsqu’ils ont volé “10 téraoctets de données, bases de données privées, etc.” dans le cadre de l’attaque contre Canon.

“Nous avons piraté votre réseau et maintenant tous vos fichiers, documents, photos, bases de données et autres données importantes sont soigneusement cryptés avec des algorithmes fiables. Vous ne pouvez pas accéder aux fichiers pour le moment. Mais ne vous inquiétez pas. Vous pouvez les récupérer ! C’est facile à récupérer en quelques étapes,” a déclaré la note de rançon de Maze.

“Nous avons également téléchargé beaucoup de données privées de votre réseau, donc si vous ne nous contactez pas dès que possible, ces données seront publiées. Si vous ne nous contactez pas dans trois jours, nous publierons des informations sur votre violation sur notre site d’actualités public et après sept jours, toutes les informations téléchargées.”

Cependant, le gang a refusé de divulguer plus d’informations concernant l’attaque, y compris la preuve des données volées, le montant de la rançon et le nombre d’appareils cryptés.

Les hackers ont également nié toute implication dans la panne de près d’une semaine de image.canon qui a vu la perte de certaines données des utilisateurs sur son plan de stockage de 10 Go. Le gang a déclaré qu’il n’avait rien à voir avec cette attaque par ransomware.

Dans une déclaration à BleepingComputer, un porte-parole de Canon a déclaré qu’ils “enquêtent actuellement sur la situation.”

Actuellement, les sites web liés à Canon qui sont hors ligne incluent canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com, et plus encore.

Visiter ces sites web affiche un message d’erreur interne du serveur qui indique : “Nous sommes désolés, le site est temporairement en maintenance et n’a pas pu compléter votre demande.

Restez à l’écoute pour plus de mises à jour, car c’est une histoire en développement !