Canon est victime du ransomware Maze

Un peu moins de 10 téraoctets d’images, de vidéos et d’autres données ont été consultés et volés par le groupe Maze

Canon, la multinationale spécialisée dans les produits optiques et d’imagerie, a récemment été la cible d’une attaque avec demande de rançon lancée par le groupe Maze contre son e-mail, son service de stockage et son site internet américain le 30 juillet dernier.

Le groupe a menacé de divulguer les images ainsi que les données si l’entreprise ne payait pas la rançon en crypto-monnaies.

Pendant toute la durée du piratage, le site imag.canon est resté inaccessible pendant 6 jours avant de reprendre du service mardi.

Le même jour, Canon a publié une déclaration concernant l’attaque, précisant qu’il n’y avait eu aucune fuite de données d’images ni de vignettes des photos qui étaient stockées dans le service de cloud computing.

Un jour après, le site d’aide informatique BleepingComputer a confirmé que le gang avait effectivement réussi à voler plus de 10 téraoctets de photos, vidéos et autres données. L’article montrait également une notification envoyée par le service informatique de Canon via le réseau de l’entreprise, confirmant que des « problèmes de système généralisés » avaient affecté plusieurs applications.

Dans une étrange tournure des événements, Maze a déclaré que son attaque n’était pas la raison de l’interruption de 6 jours du site internet de Canon.

Brett Callow, analyste des menaces au laboratoire de logiciels malveillants Emsisoft, a confirmé qu’il était probable que Maze ait accès aux fichiers des clients.

« Il est impossible de dire si cela inclut les photos et les vidéos des clients qui étaient stockées dans le stockage à long-terme de Canon. Canon affirme que certaines photos et vidéos ont été perdues, il semble donc probable que Maze ait eu accès à cette partie du réseau ».

Callow a noté que si les rançons touchaient principalement les petites entreprises, les grandes entreprises ont également été victimes d’attaques de plus en plus fréquentes.

En plus de Canon, une société de conseil indépendante basée aux États-Unis, et spécialisée dans les secteurs de la consommation et de la vente au détail, a aussi été victime du groupe Maze. Le cabinet est responsable d’un certain nombre de clients de premier plan comme l’ancienne chanteuse du groupe Spice Girls, Victoria Beckham.

Maze est une souche sophistiquée de logiciel de rançon Windows qui exige le paiement de crypto-monnaies en échange de la récupération sécurisée de données cryptées. Il est capable de s’étendre à travers un réseau d’entreprises en infectant les ordinateurs qu’il rencontre et en cryptant les données afin qu’elles ne soient pas accessibles.

De plus, il vole également les données qu’il trouve et les envoie à des serveurs contrôlés par des pirates informatiques, qui menacent de divulguer les données si la rançon n’est pas payée.

Traduit par Carolane de Palmas