MISE À JOUR 02/09: Après l'attaque présumée d'un pirate informatique contre Canon USA le mois dernier, il a maintenant été rapporté que 5% des données volées ont été divulguées. Canon USA a été frappé par cette attaque par le gang de ransomwares Maze, avec un grand nombre de leurs services affectés, y compris leur courrier électronique, Microsoft Teams, le site Web de Canon USA et d'autres applications internes.
Canon USA a également volé 10 To de données (bien qu'il semble s'agir de données internes et non de photos ou de vidéos d'utilisateurs). Bleeping Computer, le site qui a publié le premier article sur le piratage de Canon, a fait le point sur la situation.
Meilleur appareil photo Canon
"Maze est un ransomware géré par l'homme destiné aux entreprises qui compromet et se propage furtivement latéralement sur un réseau jusqu'à ce qu'il accède à un compte administrateur et au contrôleur de domaine Windows du système. Au cours de ce processus, Maze volera des fichiers non chiffrés sur les serveurs et les sauvegardes et les téléchargera. les envoyer aux serveurs de l’acteur menaçant…
Si une victime ne paie pas la rançon, Maze distribuera publiquement les fichiers volés de la victime sur un site de fuite de données qu'elle a créé. "
Il semble maintenant que cela pourrait être le cas, car Bleeping Computer a signalé qu'une archive de 2,2 Go appelée «STRATEGICPLANNINGpart62.zip» a été publiée sur le site de fuite de données Maze. On a dit à Bleeping Computer qu'il contenait du matériel marketing, des vidéos et d'autres fichiers liés au site Web de Canon. Cependant, apparemment, la fuite ne contient aucune donnée sensible, telle que des informations financières ou sur les employés.
Reste à savoir si cela motivera Canon à payer la rançon de Maze, mais nous mettrons à jour cette histoire avec plus d'informations à mesure que la situation continue de se dérouler.
MISE À JOUR 10/08: Canon a annoncé les résultats de son enquête sur la perte de données d'image sur la plate-forme cloud image.canon. Selon Canon, lorsque la société est passée à une nouvelle version du logiciel image.canon le 30 juillet, le code de contrôle du stockage à court terme fonctionnait à la fois sur les fonctions de stockage à court terme et de stockage à long terme, provoquant le perte de certaines images stockées pendant plus de 30 jours.
Le 4 août, Canon a pu identifier le code à l'origine de l'incident et l'a corrigé. Canon a maintenant signalé qu'il n'avait trouvé aucun accès non autorisé à image.canon et que l'incident n'avait provoqué aucune fuite d'images.
Canon a déclaré qu'il n'y avait pas de mesure technique pour restaurer les fichiers vidéo perdus, mais que les fichiers photo pouvaient être restaurés - mais pas à leur résolution d'origine. Cela signifie que si les utilisateurs concernés n'ont pas sauvegardé leurs fichiers, ils les auront perdus à jamais. Canon a déclaré: "Nous contacterons prochainement les utilisateurs concernés et leur présenterons nos plus sincères excuses".
HISTOIRE ORIGINALE:
Canon a peut-être été victime d'une attaque de ransomware de Maze, affectant plusieurs services, notamment la messagerie électronique de Canon, les équipes Microsoft, le site Web américain et d'autres applications internes. Selon cet article de Bleeping Computer, une attaque de ransomware de Maze a entraîné la perte de données, de bases de données privées et plus encore.
Bleeping Computer a été averti pour la première fois de ce piratage potentiel lorsque le site image.canon a été interrompu le 30 juillet 2022-2023, qui a duré six jours jusqu'à sa remise en service le 4 août 2022-2023. Bleeping Computer a commencé à enquêter sur cette panne après la mise à jour du statut final indiquait que si certains des fichiers photo et vidéo enregistrés dans le stockage de 10 Go avaient été perdus, "il n'y avait pas eu de fuite de données d'image".
Grâce à une enquête, Bleeping Computer a finalement pu mettre la main sur une capture d'écran partielle de la note de rançon présumée de Canon. Cette note affirmait que "Nous avons piraté votre réseau et maintenant tous vos fichiers, documents, photos, bases de données et autres données importantes sont chiffrés en toute sécurité avec des algorithmes fiables. Vous ne pouvez pas accéder aux fichiers pour le moment. Mais ne vous inquiétez pas, vous pouvez les récupérer. !… La seule méthode pour restaurer vos fichiers et éviter les fuites de données est d'acheter une clé privée unique pour vous… "
Bleeping Computer a contacté l'opérateur de ransomware Maze et a reçu la confirmation que le groupe était à l'origine de l'attaque. Bleeping Computer explique le groupe comme "un ransomware géré par l'homme destiné aux entreprises qui compromet et se propage furtivement latéralement à travers un réseau jusqu'à ce qu'il ait accès à un compte administrateur sur le contrôleur de domaine Windows du système … Une fois qu'ils ont récolté le réseau de tout ce qui a de la valeur … Maze déploiera le ransomware sur tout le réseau pour crypter tous les appareils ».
Si la victime de la cyberattaque ne paie pas la rançon, Maze distribuera alors publiquement les fichiers volés sur son propre site de fuite de données. Dans une déclaration à Bleeping Computer, Canon a déclaré qu'ils "enquêtaient actuellement sur la situation", nous devrons donc attendre de voir comment l'histoire évolue …
Mains sur: examen du Canon EOS R5
Mains sur: examen du Canon EOS R6
Canon EOS R5 vs R6: quelles sont les différences et laquelle vous convient le mieux?
