Le fabricant d’appareils photo Canon aurait été victime d’une attaque avec demande de rançon — par ransomware. L’attaque a entraîné la fermeture de plusieurs sites Web de Canon et aurait également compromis près de 10 téraoctets de données, y compris des bases de données privées.
Bleeping Computer rapporte que les hackers ont utilisé le logiciel Maze dans l’attaque. La publication a réussi à mettre la main sur une partie de la note de rançon prétendument envoyée à Canon, que vous pouvez voir ci-dessous :
Peu après que Canon a eu connaissance de l’incident, la société aurait envoyé une notification à l’ensemble de l’entreprise qui se lit comme suit : « Canon USA connaît des problèmes de système très répandus, affectant de multiples applications, les équipes, le courrier électronique et d’autres systèmes peuvent ne pas être disponibles pour le moment ». Dans une déclaration, Canon a indiqué qu’elle enquêtait actuellement sur la situation.
Selon le rapport, les domaines Canon suivants sont en panne :
- www.canonusa.com
- www.canonbroadcast.com
- b2cweb.usa.canon.com
- canondv.com
- canobeam.com
- canoneos.com
- bjc8200.com
- canonhdec.com
- bjc8500.com
- usa.canon.com
- imagerunner.com
- multispot.com
- canoncamerashop.com
- canoncctv.com
- canonhelp.com
- bjc-8500.com
- canonbroadcast.com
- imageland.net
- consumer.usa.canon.com
- bjc-8200.com
- bjc3000.com
- downloadlibrary.usa.canon.com
- www.cusa.canon.com
- www.canondv.com
Le domaine image.canon de Canon est tombé en panne le 30 juillet et est redevenu opérationnel le 4 août. Cependant, les opérateurs de rançon ont apparemment précisé à BleepingComputer que la panne du domaine image.canon n’est pas liée à leur attaque de rançon.
Des attaques de plus en plus nombreuses
Selon la nature des opérations de Maze, les hackers sont susceptibles de rendre les données volées accessibles au public si l’entreprise ne paie pas la rançon demandée. Au cas où vous ne le sauriez pas déjà, Maze a déjà mené des attaques très médiatisées contre des entreprises telles que LG, Xerox et Cognizant, pour n’en citer que quelques-unes.
Avant Canon, la marque de fitness Garmin a subi une attaque avec demande de rançon la semaine dernière. Les hackers auraient exigé de la société une énorme rançon de 10 millions de dollars pour la remise de la clé de déchiffrement.