En s’intéressant à une perte de données sur le site de stockage d’images de Canon, nos confrères de Bleepingcomputer ont reçu par une source interne un message du département IT de Canon. Ce document précise que Canon USA « connaissait un problème se propageant rapidement et affectant plusieurs services dont Teams, email et d’autres applications ». Effectivement le site usa.canon.com est hors service, mais d’autres pages sont également touchées.
Dans un autre document obtenu par le site américain, tout laisse à penser que le coupable dans cette affaire n’est autre que le ransomware Maze. Ce dernier est déjà responsable de plusieurs attaques contre de grands groupes (LG, Xerox, Cognizant, Bouygues Construction) et utilise des failles dans les environnements Windows pour infiltrer les réseaux. Contacté par nos confrères, le gang derrière le ransomware revendique l’attaque et ajoute que 10 To de données ont été dérobés. Cependant, il n’a pas partagé d’échantillon de son butin, ni précisé le montant de la rançon demandée.
Reste à savoir maintenant quelle va être la stratégie de Canon. Si la théorie et les recommandations des autorités compétentes exhortent les victimes à ne pas payer, la réalité est parfois tout autre. Plusieurs sociétés ont en effet pris le parti de négocier et régler la rançon pour récupérer un outil de déchiffrement. Plusieurs raisons à cela : une équation financière (payer tout de suite coûte moins cher que la remédiation et les cybercriminels ajustent de plus en plus le montant des rançons) et un impératif de continuité d’activité (après la période de confinement, les entreprises ont besoin de se relancer).
Commentaire