Hakerzy ransomware ukradli 10 TB danych firmy Canon

Firma Canon padła ofiarą ataku ransomware, przeprowadzonego przez grupę Maze, na jej usługi poczty elektronicznej i przechowywania danych oraz na stronę internetową w Stanach Zjednoczonych. Maze w przypadku niezapłacenia okupu w kryptowalutowach, zagroził wyciekiem zdjęć i danych.

Strona image.canon była niedostępna przez sześć dni, podczas których wyświetlał się jedynie komunikat o aktualizacji. Witryna wróciła do sieci w dniu 4 sierpnia. W ten dzień Canon wydał oświadczenie o ataku, w którym stwierdził, że nie doszło do wycieku danych graficznych, ani miniatur zdjęć przechowywanych w chmurze firmy.

Powaga ataku została potwierdzona przez BleepingComputer, który powiedział, że hakerzy twierdzą, jakoby udało im się ukraść prawie 10 TB zdjęć, plików i innych danych. W publikacji wspomniano o powiadomieniu wysłanym przez dział IT firmy Canon, za pośrednictwem sieci firmowej, które potwierdziło, że “rozległe problemy z systemem” dotyczyły wielu aplikacji.

Co dziwne, grupa Maze oświadczyła, że to nie jej atak spowodował sześciodniowy przestój.

Ataki ransomware

Brett Callow, analityk zagrożeń w firmie Emsisoft, potwierdził, że za cyberatakami przeciwko japońskiej korporacji stoi znany gang ransomware – Maze.

“Nie można powiedzieć, czy obejmuje to zdjęcia i filmy wideo klientów, które były przechowywane w pamięci długoterminowej firmy Canon. Firma Canon twierdzi, że niektóre zdjęcia i filmy wideo zostały utracone, więc wydaje się prawdopodobne, że Maze miał dostęp do tego obszaru sieci”.

Callow dodał, że ataki typu ransomware są stosowane głównie w przypadku mniejszych firm, jednak coraz częściej ofiarami padają też większe przedsiębiorstwa.

Eksperci Emsisoft uważają, że prawdopodobieństwo kradzieży danych w ataku ransomware jest obecnie większe niż jedno na 10.

Ostatnio ofiarą Maze padła niezależna amerykańska firma doradcza specjalizująca się w sektorze konsumentów i handlu detalicznego. Ma ona wielu dużych klientów, w tym np. Victorię Beckham.