Ransomware Maze

Canon aurait été victime d’une cyberattaque

Le fabricant japonais Canon aurait été victime d’un ransomware et aurait perdu 10 To de données. La plateforme de stockage de photos et de vidéo image.canon ainsi que plusieurs services internes ont été inaccessibles durant plusieurs jours.

(Source: Canon)
(Source: Canon)

Canon aurait été victime d’une cyberattaque le 30 juillet dernier. Durant six jours, le site image.canon, un service de stockage cloud destiné aux photos et aux vidéos, était hors-ligne, le temps que le fabricant japonais mène des recherches plus approfondies sur l’origine de l’attaque. Le service de stockage a été remis en ligne le 4 août, mais une partie des fichiers uploadés par les utilisateurs avant le 16 juin 2020 ont été supprimés. L’entreprise a précisé que les miniatures de photos et de vidéos peuvent être consultées, mais pas téléchargées ni transférées.

Quelques jours plus tard, Canon a révélé les résultats de son enquête, expliquant cette fois-ci qu’aucune image n’avait été volée et qu’aucun accès non autorisé n’avait été détecté. Cet incident serait ainsi le résultat d’un problème de mise à jour logiciel contenant du code défectueux. Le fabricant souligne cependant qu’il n’existe «aucune mesure technique» pour restaurateur les images et vidéos perdues. A l’heure actuelle, le site américain de Canon est toujours inaccessible, sans que l’on sache si cela est une conséquence d’une attaque ou s’il s’agit d’une mesure de sécurité de la part de l’entreprise. Plusieurs sites et services internes au groupe ont en effet été touchés, en plus de image.canon.

Selon le média spécialisé Bleeping Computer, c’est le ransomware Maze qui serait à l’origine de l’attaque, le même derrière la cyberattaque qui a visé Bouygues Construction en début d’année. 10 To de données auraient été volées, mais Maze assure ne pas être à l'origine de la panne subie par plusieurs sites du groupe, notamment image.canon. Dans une note interne obtenue par Bleeping Computer, Canon reconnaît avoir été victime d’un ransomware et précise avoir mandaté une société de cybersécurité externe.

Webcode
DPF8_185434