Skip to main content

Canon confirme qu'une importante attaque de ransomware a réussi à déjouer ses systèmes

(Crédit photo: Canon)

Mise à jour : Une note interne remise au personnel de Canon confirme que l'entreprise subit bien les effets d'une attaque de type ransomware.

"Canon U.S.A, Inc. et ses filiales comprennent l'importance de maintenir l'intégrité opérationnelle de nos systèmes. L'accès à certains systèmes de Canon est actuellement indisponible en raison d'un incident de sécurité que nous avons récemment découvert. Cela n'a aucun rapport avec le récent problème qui a affecté image.canon", peut-on lire dans la note.

Publication initiale :

Le fabricant d'appareils photo Canon semble avoir été la victime d'une attaque dernièrement par le biais d'un rançongiciel qui a paralysé ses services de courrier électronique, son site web américain et diverses applications internes.

Le 5 août dernier, le département informatique de Canon publiait un communiqué destiné au personnel et expliquant que la société souffrait actuellement de "problèmes de système généralisés affectant de multiples applications, Microsoft Teams, les courriels et autres systèmes", mais ne fournissait pas plus d'explications.

Le site web américain de Canon également en panne, diffusait un message qui suggérait qu'une maintenance de routine est en cours.

Cependant, une capture d'écran obtenue par BleepingComputer, semble révéler que c’est le rançongiciel Maze qui est responsable des problèmes en cours chez Canon.

"Nous avons piraté votre réseau et maintenant tous vos fichiers, documents, photos, bases de données et autres données importantes sont cryptés avec des algorithmes. Vous ne pouvez pas accéder aux fichiers pour le moment. Mais ne vous inquiétez pas. Vous pouvez encore les récupérer", lit-on dans la demande de rançon.

Le logiciel malveillant Maze, à l'origine de l'attaque contre Canon

Les attaques par rançon sont de plus en plus fréquentes ces dernières années et peuvent provoquer des perturbations importantes, comme l'a montré l'attaque récente contre le géant de la remise en forme Garmin

L'incident avait provoqué une interruption de service de plusieurs jours dans le monde entier pour l’entreprise, empêchant les utilisateurs de télécharger des données d'exercice sur Garmin Connect et d'utiliser son service de navigation aérienne, FlyGarmin.

Maze, le rançongiciel responsable de l'attaque de Canon, a déjà été utilisé pour crypter et voler les données de sociétés telles que LG, Xerox, Cognizant et d'autres.

Dans de nombreux cas, les utilisateurs de Maze ont également dérobé une quantité importante de données à l'organisation ciblée, pour les utiliser comme levier dans les négociations. Dans le cas de Canon, les pirates informatiques affirment avoir volé 10 To de données dans des bases de données privées.

"Nous avons également téléchargé beaucoup de données privées de votre réseau, donc si vous ne nous contactez pas dès que possible, ces informations seront divulguées", explique les rançonneurs.

"Si vous ne nous contactez pas dans un délai de 3 jours, nous avertirons plusieurs sites d'information publics de l'attaque et, après 7 jours, nous posterons l'ensemble des informations téléchargées".

Bien que les commanditaires aient revendiqués cette attaque, ils n’ont pas encore divulgué leurs demandes de rançon ni la quantité de dispositifs cryptés mis en place et n’ont pas non plus partagé d’échantillons des données volées.

Cependant, le groupe a confirmé qu'il n'était pas responsable des récents problèmes liés au service de stockage en ligne image.canon, qui a également été fermé la semaine dernière après qu'un bug ait fait perdre des photos et des fichiers vidéo à ses utilisateurs.