L’entreprise Canon victime d’un piratage informatique
7 août 2020L’entreprise japonaise Canon, spécialisée dans le numérique, aurait été victime d’un piratage de données massif. Pour effectuer cette attaque, les pirates informatiques auraient utilisé un ransomware. Au total, plus de 10 Téraoctets de data auraient fuité. Selon les dernières informations, ce piratage concernait aussi bien des données internes que des données de clients du groupe.
10 téraoctets de données piratés, un chiffre difficile à évaluer et représenter
Le chiffre est impressionnant. Au total, 10 téraoctets de données auraient fuité, soit 1000 Gigas. Cela équivaut environ à 2 500 000 photos prises avec un appareil de 12 Méga Pixels, ou presque 5000 heures de vidéo en haute définition. Pour des données personnelles, qui sont dont principalement des données textuelles, le chiffre en est presque encore plus impressionnant. Ainsi, en termes de données brutes, cela équivaut à 65 millions de pages au format Word ou PDF, soit l’équivalent de 13 000 armoires de stockage en physique.
À l’origine de cette fuite de données, Canon évoque un ransomware que les pirates auraient introduit dans leurs serveurs de stockage privés. Il s’agit là d’un problème majeur pour l’entreprise, qui se retrouve donc avec des données hautement confidentielles entre les mains de personnes mal intentionnées…
Une rançon exigée par les malfaiteurs de Canon
Cette attaque au ransomware a été tristement bien menée par les pirates informatiques. Après avoir introduit leur virus sur les serveurs de Canon, ce dernier a commencé à crypter les données présentes sur les machines. Cela a eu pour cause de bloquer le fonctionnement de nombreux services. Pour rendre l’accès aux données et stopper leurs attaques, les malfaiteurs réclament une rançon à Canon, qui devra être payée en Bitcoin. Une situation très délicate pour le groupe nippon spécialisé dans la photographie, puisque les hackers n’ont pas indiqué quel type de data ils ont dérobé. Il peut alors s’agir de données sur le développement de l’entreprise ou pire, des données de clients…
Aujourd’hui, plusieurs sites et services sont tout simplement hors service. Pour l’instant, Canon n’a pas communiqué à propos de ces restrictions de leurs services. Nous ne savons donc pas s’il s’agit de fermetures de services pour limiter les risques d’une seconde attaque, ou si ces services sont justement inaccessibles à cause des pirates.
Le groupe de pirates Maze serait à l’origine de l’attaque
Selon les dernières informations, c’est un groupe connu sous le nom de “Maze” qui serait à l’origine de l’attaque. Les pirates de cette entité seraient spécialisés sur les attaques d’entreprises. Ils n’en sont d’ailleurs pas à leur coût d’essai, puisque ces derniers auraient déjà attaqué certaines entreprises telles que LG ou Xerox par le passé.