Sur notre site dédié à l’actualité du hacking ZonesPirates.com, vous avez pu découvrir que la société Garmin avait été victime d’un ransomware. L’entreprise a choisi de payer pour récupérer l’accès à ses services, envoyant au passage un message plutôt limpide aux pirates : « attaquez-nous, nous payons ».
Or, nous apprenons ce vendredi 7 août que c’est au tour du constructeur Canon d’être la cible d’un rançongiciel. Via le malware Maze, des pirates auraient réussi à subtiliser près de 10 téraoctets de données appartenant à l’entreprise. En outre, l’attaque aurait mis hors service la grande majorité des services et sites Internet de la compagnie.
Néanmoins, difficile de dire si ces anomalies sont des conséquences directes de l’attaque ou s’il s’agit d’une tactique du service informatique de Canon pour freiner la propagation du ransomware. Quoi qu’il en soit, le site américain de Canon était HS et affichait le message d’erreur suivant : « Nous sommes désolés, le site est temporairement en maintenance et ne peut pas répondre à votre requête ».
À lire également : Netflix – attention, des pirates tentent de voler vos coordonnées bancaires !
10 To de données envolées
Canon a confirmé que les hackers s’étaient bel et bien servi du logiciel Maze pour voler les données. Le site Bleeding Computer est d’ailleurs parvenu à contacter les opérateurs qui ont affirmé avoir réussi à voler pas moins de 10 téraoctets de données, dont de nombreuses informations personnelles appartenant aux utilisateurs et aux employés de Canon.
En revanche, les pirates déclinent toute responsabilité dans les multiples problèmes qui ont touché les sites et services de l’entreprise japonaise. Pas sûre que Canon les croit sur parole, mais soit. Qui dit ransomware dit rançon, et pour l’instant aucune information n’a filtré sur son montant.
À lire également : Social engineering – Comment Twitter s’est fait pirater ? On a la réponse !
Une facture à 9 chiffres
Comme pour Garmin, il est clair que Canon devra s’acquitter d’une facture plutôt salée, probablement plusieurs millions de dollars, pour récupérer l’ensemble des données. En cas de refus d’obtempérer de la part du constructeur, les opérateurs ont d’ores et déjà annoncé qu’ils allaient diffuser toutes les données sur le Net, sur un site créé pour l’occasion.
Pour rappel, les opérateurs derrière Maze n’en sont pas à leur coup d’essai. Les hackers se sont déjà attaqués à LG et Xeros, mais également à des villes américaines. La méthode consiste à bloquer des services essentiels d’une municipalité (services postaux, impôts, accès aux boites mail, etc.) et de réclamer une rançon pour les rendre à nouveau accessibles. C’est ce qui est arrivé à la ville de Baltimore en mai 2019 par exemple.
Source : Les Numériques
https://android-mt.ouest-france.fr/news/video-facebook-messenger-piegee-comment-proteger-son-compte/104350/
