Mettre à jour: Un mémo interne remis au personnel de Canon a confirmé que l'entreprise subissait les effets d'une attaque de ransomware.
"Canon USA, Inc. et ses filiales comprennent l'importance de maintenir l'intégrité opérationnelle de nos systèmes. L'accès à certains systèmes Canon est actuellement indisponible en raison d'un incident de ransomware que nous avons récemment découvert. Cela n'a aucun lien avec le problème récent qui a affecté l'image .canon », lit le mémo.
Histoire originale:
Le fabricant d'appareils photo Canon semble être devenu la dernière organisation de haut niveau à être victime d'une attaque de ransomware, qui a paralysé ses services de messagerie, son site Web américain et diverses applications internes.
Le 5 août, le service informatique de Canon a publié un avis au personnel expliquant que la société souffrait de «problèmes système généralisés affectant plusieurs applications, Les équipes, email et autres systèmes », mais n’a pas fourni d’explications supplémentaires.
Le site Web de Canon aux États-Unis est également actuellement en panne et diffuse un message qui semble suggérer qu’une maintenance de routine est en cours.
Cependant, une capture d'écran obtenue par BleepingOrdinateur, semble révéler que le ransomware Maze est responsable des problèmes persistants chez Canon.
«Nous avons piraté votre réseau et maintenant tous vos fichiers, documents, photos, bases de données et autres données importantes sont cryptés en toute sécurité avec des algorithmes fiables. Vous ne pouvez pas accéder aux fichiers pour le moment. Mais ne vous inquiétez pas. Vous pouvez le récupérer! » lit la note de rançon.
Sommaire
Attaque de ransomware Canon
Les attaques de ransomwares ont augmenté en fréquence ces dernières années et ont le potentiel de provoquer des perturbations importantes, comme l'a souligné le récent assaut contre le géant du fitness Garmin.
L'incident a causé à l'entreprise une panne de service dans le monde qui a duré plusieurs jours, empêchant les utilisateurs de télécharger des données d'exercice sur Garmin Connect et d'utiliser son service de navigation aérienne, FlyGarmin.
Le ransomware Maze, la souche responsable de l'attaque Canon, a déjà été utilisé pour crypter et voler les données d'entreprises telles que LG, Xerox, Cognizant et d'autres.
Dans de nombreux cas, les opérateurs Maze lèvent également une quantité importante de données de l'organisation cible, à utiliser comme levier dans les négociations. Dans le cas de Canon, les pirates prétendent avoir volé 10 To de données dans des bases de données privées.
«Nous avons également téléchargé beaucoup de données privées de votre réseau, donc si vous ne nous contactez pas dès que possible, ces données seront publiées», explique la note de rançon.
"Si vous ne nous contactez pas dans un délai de 3 jours, nous publierons des informations sur votre violation sur plusieurs sites Web d'actualités publiques et après 7 jours, toutes les informations téléchargées (sic)."
Alors que les opérateurs de Maze ont revendiqué la responsabilité de l'attaque, les pirates n'ont pas divulgué leurs demandes de rançon, la quantité d'appareils cryptés ni partagé des échantillons des données volées.
Cependant, le groupe a confirmé qu'il n'était pas responsable de numéros récents avec image.anon de Canon stockage en ligne service, qui a également été supprimé la semaine dernière après qu'un bogue ait fait perdre aux utilisateurs des photos et des fichiers vidéo.
