Canon aurait été victime d’une attaque de rançongiciel

Un jour après que Canon ait été soupçonné d’être la dernière victime très médiatisée d’une attaque de rançongiciel, un communiqué interne adressé aux employés et confirmant l’attaque a été divulgué aux médias.

Selon Bleeping Computer, le fabricant de caméras a fait circuler une note aux employés confirmant qu’un rançongiciel était à blâmer pour les pannes sur son principal site Web, ses e-mails, ses plates-formes de collaboration et divers systèmes internes.

«Canon U.S.A, Inc. et ses filiales comprennent l’importance de maintenir l’intégrité opérationnelle et la sécurité de nos systèmes», lit-on dans la note, dont une capture d’écran a été divulguée. «L’accès à certains systèmes Canon est actuellement indisponible en raison d’un incident de rançongiciel que nous avons récemment découvert. Cela n’a aucun rapport avec le problème récent qui a affecté image.canon.»

canon

Lorsqu’une confirmation lui a été demandé, Canon, pour sa part, a simplement déclaré: «Nous enquêtons actuellement sur la situation. Je vous remercie.”

Le gang de rançongiciel Maze s’est attribué cette panne, affirmant avoir récupéré «10 téraoctets de données, bases de données privées, etc.» dans le processus. Cela correspond au mode opératoire connu du groupe, qui menace généralement de divulguer ou de vendre des données sensibles si la cible ne paie pas la rançon. En fait, des chercheurs ont déclaré en Avril que le gang Maze avait créé une page Web dédiée, qui répertorie les identités des victimes qui n’ont pas co-opérées et publie régulièrement des échantillons des données volées. Cela inclut jusqu’à présent des informations sur des dizaines d’entreprises, y compris des cabinets d’avocats, des prestataires de services médicaux et des compagnies d’assurance, qui n’ont pas cédé à leurs demandes.

“Maze est une souche de rançongiciel particulièrement malveillante, les cybercriminels prétendent voler les données de leur cible à chaque fois, et menacent de les divulguer publiquement s’ils refusent de payer la rançon”, a déclaré Tiago Henriques, directeur général de la sécurité des clients de Coalition. “Ses demandes de rançon sont également particulièrement coûteuses – la demande moyenne de Maze que nous avons observée est environ cinq fois et demie plus élevée que la moyenne globale.”

Le site Web de Canon USA affichait le message suivant sur sa page d’accueil «Le site est en cours de maintenance temporaire» et avait ensuite été remplacée par une image d’une montgolfière et le texte «Nos têtes ne sont pas dans les nuages. Nous sommes juste occupés à mettre à jour notre site. Revenez bientôt! En attendant, veuillez nous rendre visite sur: Boutique en ligne Canon ou Forum Canon. »

canon

Comme l’indique la page, les autres actifs de Canon, y compris son site Web mondial, ne semblent pas être affectés, ce qui signifie potentiellement que la sécurité du géant de l’électronique grand public incluait des mesures de sécurité pour limiter les dégâts.

Si tel est le cas, Canon peut se considérer comme une rareté, selon les chercheurs: «Dans nos engagements de piratage éthique, nous sommes généralement en mesure d’obtenir un contrôle complet des réseaux en un à trois jours et la présence de produits de sécurité … nous empêche rarement d’exploiter les systèmes informatiques, ” a déclaré Chris Clements, vice-président de l’architecture des solutions chez Cerberus Sentinel.

«Le groupe Maze a fait ses preuves et est au même niveau que les professionnelles de test de sécurité et la prime considérable qu’ils collectent pour extorquer leurs victimes signifie qu’ils sont bien financés pour développer leurs propres exploits et contourner les méthodes de sécurité. Compte tenu de cela, il n’est pas surprenant qu’ils aient pu compromettre de nombreuses grandes cibles de premier plan. La réalité est qu’il est très difficile de se protéger face à un adversaire compétent.

La situation des grands fournisseurs d’électronique touchés par les rançongiciels est étrangement similaire à la récente attaque contre Garmin, qui était l’œuvre du rançongiciel WastedLocker et d’Evil Corp. Dans ce cas, le spécialiste du GPS aurait apparemment payé une rançon de plusieurs millions de dollars pour récupérer ses fichiers.

«Les rançongiciels ont pris des entreprises en otage (littéralement), et les outils, tactiques et procédures utilisés par les cybercriminels sont devenus encore plus avancés ces derniers mois», a déclaré Henriques. «Rien qu’au premier semestre 2020, nous avons observé une augmentation de 279% de la fréquence des attaques de rançongiciels parmi nos assurés.»

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x