Suivez-nous

Cybersécurité

Canon refuse de payer une rançon à des hackers, ils mettent leur menace à exécution

Les auteurs du ransomware Maze ont encore frappé, et n’hésitent pas à mettre leurs menaces à exécution.

Il y a

  

le

 

Par

Canon photo
© Canon

Il y a les gentils hackers (qui devraient parfois être déclarés d’utilité publique), et il y a les méchants hackers. Ceux qui généralement agissent pour le simple plaisir de nuire, ou d’en tirer de substantiels revenus. Parmi ces derniers, la pratique du ransomware, ou rançongiciel en français, est devenue monnaie courante, que ce soit à l’encontre de particuliers ou d’entreprises, y compris les plus importantes.

Le géant de la photo Canon vient d’en faire l’amère expérience. Une attaque récente a désactivé les services de courrier électronique de l’entreprise, ainsi que son site web américain et diverses applications internes. Le site web a d’abord diffusé un message suggérant qu’une maintenance de routine avait lieu, mais la société a ensuite confirmé que le logiciel rançon était responsable de la panne. Une attaque confirmée par la direction de Canon, qui a diffusé ce message à destination de son personnel :  « Canon U.S.A., Inc. et ses filiales comprennent l’importance de maintenir l’intégrité opérationnelle et la sécurité de nos systèmes. L’accès à certains systèmes Canon est actuellement indisponible en raison d’un incident de sécurité lié à un logiciel rançon que nous avons récemment découvert. Nous avons immédiatement mis en œuvre nos protocoles d’intervention et commencé une enquête. Nous avons fait appel à des experts en cybersécurité qui ont travaillé avec d’autres entreprises ayant connu des problèmes similaires. Nous travaillons rapidement pour résoudre le problème et rétablir les opérations. »

Canon n’a pas cédé… pour le moment

Les hackers, répondant au doux nom de Maze (labyrinthe), ont initialement donné à la société sept jours pour répondre à ses exigences (inconnues à ce jour), mais il semblerait que Canon, droit dans ses bottes, n’ait pas cédé au chantage, ce qui a eu pour effet immédiat la publication sur les internets de 2,2 Go de données volées, qui, selon les hackers, représentent 5 % de l’ensemble des archives dérobées, dans ce qui semble être un coup de semonce destiné à attirer Canon à la table des négociations. Les données divulguées contiendraient du matériel de marketing, mais aucune information personnelle ou financière. Peut-être que les hackers gardent le meilleur pour la fin, comme moyen de pression supplémentaire sur la firme nippone.

Les hackers derrière le rançongiciel Maze n’en sont pas à leur coup d’essai puisque celui-ci a déjà été utilisé pour crypter et voler les données d’entreprises comme que LG, Xerox, Cognizant et d’autres.

Dans de nombreux cas, les opérateurs de Maze dérobent également une quantité importante de données confidentielles en menaçant de les diffuser largement. En utilisant cette méthode, ils contraignent les entreprises ciblées à négocier, puisque la simple restauration d’une sauvegarde ne règle que partiellement le problème.

Rappelons quand même que l’impunité vis-à-vis de ce type d’attaque n’est pas la règle, et que leurs auteurs encourent de très lourdes peines de prison, notamment aux USA.

Antivirus Bitdefender Plus
Par : Bitdefender
3 Commentaires

3 Commentaires

  1. Jean

    17 août 2020 at 14 h 20 min

    Bonjour Monsieur Vera,
    Au début de l’article vous dites, « il y a les gentils hackers et les méchants hackers ».
    Je ne comprends pas la différence car pour moi ils violent tous la loi.
    S’introduire au domicile de quelqu’un ou dans son système informatique est une violation.

    • David

      20 août 2020 at 1 h 32 min

      Un hacker est un bidouilleur, il peux autant faire du bien que du mal…

    • Pomme2

      8 septembre 2020 at 14 h 32 min

      @Jean : Tu chipotes sur les mots. Effectivement, le hacking est illégal mais l’auteur a voulu dire que certains piratent rapportent les failles afin que celles ci soient corrigées, alors que d’autres vont nuire…
      Mais on est d’accord que le raccourci de l’auteur est un peu trop facile 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN