Canon : attaque du ransomware Maze qui encercle 10 To de données !

Depuis le 30 Juillet, le site Canon subit une brèche sécuritaire qui serait du fait de Maze, un ransomware qui, faute de rançon payée - ce qu'il ne faut jamais faire par crainte de récidive(s) ! - laissera à nue les données ainsi chiffrées au préalable.

 

Vue aérienne sur les jardins et labyrinthes
du château de Versailles (France)

 

En effet, depuis le site image.canon, on peut lire un communiqué officiel du fabricant datant du 4 Août dernier : ici, il ne serait, pourtant, aucunement question de Maze, même s'il est bel et bien question d'une subtilisation à hauteur de 10 To. Application mobile et le service accessible distant (depuis le navigateur) ont été désactivé, par précaution.

 

Canon évoque des fichiers "perdus" avant le 16 Juin dernier : "actuellement, les vignettes d'image fixe de ces fichiers d'image perdus peuvent être visualisées mais pas téléchargées ou transférées. Si un utilisateur tente de télécharger ou de transférer un fichier de vignette d'image fixe, un message d'erreur peut être reçu. Nous explorons actuellement des contre-mesures techniques".

En réalité, selon les sources de BleepingComputer, l'impact serait bien plus étendu que cela : de nombreux domaines appartenant à Canon serait touchés ainsi que plusieurs types de données telles que les "applications, Teams, e-mail et autres systèmes". Toujours selon les investigations de BleepingComputer, une "note" aurait été attachée à la demande rançon qui proviendrait du groupe Maze, qui est initié dans la matière : en effet, début Août, entre-autres, LG et Xerox était sous la coupe insécuritaire du ransomware assimilé qui aurait ainsi bloquer un peu plus de 75 Go de données (50,2 Go concernant LG contre 25,8 Go, pour Xerox)... A veiller !

 

 

Source : Bleeping Computer - 5 Août 2020 - Canon : ransomware Waze bloquant 10 To de données.