Firma Canon padła ofiarą ataku ransomware, przeprowadzonego przez grupę Maze, na jej usługi poczty elektronicznej i przechowywania danych oraz na stronę internetową w Stanach Zjednoczonych. Maze w przypadku niezapłacenia okupu w kryptowalutowach, zagroził wyciekiem zdjęć i danych.
Strona image.canon była niedostępna przez sześć dni, podczas których wyświetlał się jedynie komunikat o aktualizacji. Witryna wróciła do sieci w dniu 4 sierpnia. W ten dzień Canon wydał oświadczenie o ataku, w którym stwierdził, że nie doszło do wycieku danych graficznych, ani miniatur zdjęć przechowywanych w chmurze firmy.
Powaga ataku została potwierdzona przez BleepingComputer, który powiedział, że hakerzy twierdzą, jakoby udało im się ukraść prawie 10 TB zdjęć, plików i innych danych. W publikacji wspomniano o powiadomieniu wysłanym przez dział IT firmy Canon, za pośrednictwem sieci firmowej, które potwierdziło, że "rozległe problemy z systemem" dotyczyły wielu aplikacji.
Co dziwne, grupa Maze oświadczyła, że to nie jej atak spowodował sześciodniowy przestój.
Ataki ransomware
Brett Callow, analityk zagrożeń w firmie Emsisoft, potwierdził, że za cyberatakami przeciwko japońskiej korporacji stoi znany gang ransomware - Maze.
"Nie można powiedzieć, czy obejmuje to zdjęcia i filmy wideo klientów, które były przechowywane w pamięci długoterminowej firmy Canon. Firma Canon twierdzi, że niektóre zdjęcia i filmy wideo zostały utracone, więc wydaje się prawdopodobne, że Maze miał dostęp do tego obszaru sieci".
Callow dodał, że ataki typu ransomware są stosowane głównie w przypadku mniejszych firm, jednak coraz częściej ofiarami padają też większe przedsiębiorstwa.
Eksperci Emsisoft uważają, że prawdopodobieństwo kradzieży danych w ataku ransomware jest obecnie większe niż jedno na 10.
Ostatnio ofiarą Maze padła niezależna amerykańska firma doradcza specjalizująca się w sektorze konsumentów i handlu detalicznego. Ma ona wielu dużych klientów, w tym np. Victorię Beckham.
Komentarze