Après avoir subi une cyberattaque en août, Canon a finalement confirmé publiquement que l’attaque avait été causée par un ransomware et que les cybercriminels responsables avaient volé des données sur les serveurs de sa société.
Le service informatique du fabricant de caméras a publié un avis au personnel le 5 août expliquant que l’entreprise souffrait de «problèmes système généralisés affectant plusieurs applications, équipes, e-mails et autres systèmes», mais n’a pas fourni d’explications supplémentaires.
Canon a ensuite mené une enquête sur l’incident et a trouvé des preuves d’activités non autorisées sur son réseau entre le 20 juillet et le 6 août. Selon la société, les attaquants avaient réussi à accéder à ses serveurs de fichiers qui hébergeaient également «des informations sur les employés actuels et anciens de 2005. à 2020 et leurs bénéficiaires et personnes à charge ».
Basé sur une capture d’écran partielle de la note de rançon obtenue par BleepingOrdinateur, il était clair que le groupe de ransomware Maze était responsable. Puis, peu de temps après l’attaque, le groupe a contacté le média pour l’informer qu’il avait volé 10 To de données à Canon.
Sommaire
Données d’employés volées
Dans un récent avis d’incident de sécurité des données, Canon a confirmé que les données auxquelles les cybercriminels à l’origine de la cyberattaque du mois d’août ont accédé comprenaient les noms, les numéros de sécurité sociale, les dates de naissance, les numéros de permis de conduire, les numéros de compte bancaire et les signatures électroniques de ses employés actuels et anciens.
Bien que la société ne fasse que rendre cette information publique maintenant, elle a informé ses employés de l’affaire via un avis de sécurité interne qui a été envoyé juste après l’attaque du 6 août.
Le groupe de ransomwares Maze est responsable d’un certain nombre de cyberattaques contre de grandes organisations, notamment LG, Xerox, Allied Universal, Southwire, City of Pensacola et Canon. Cependant, plus tôt ce mois-ci, le 1er novembre, le groupe a officiellement mis fin à ses activités qui avaient commencé environ un an et demi plus tôt en mai 2019.
Les employés actuels et anciens de Canon touchés par l’incident peuvent contacter Equifax, Experian et TransUnion, car ils fournissent tous des services de protection contre le vol d’identité aux victimes de la cyberattaque.
Via BleepingComputer
