ACTUALIZARE 02/09: După presupusul atac hacker asupra Canon SUA luna trecută, au fost raportate că 5% din datele furate au fost acum dezvăluite. Canon SUA a fost lovit cu acest atac de către banda de ransomware Maze, multe dintre serviciile lor fiind afectate, inclusiv e-mailul lor, Microsoft Teams, site-ul web Canon SUA și alte aplicații interne.
Canon SUA a furat, de asemenea, 10 TB de date (deși pare a fi date interne și nu fotografii sau videoclipuri ale utilizatorilor). Bleeping Computer, site-ul care a rulat prima dată povestea despre hack-ul Canon, a dat o actualizare a situației.
Cea mai bună cameră Canon
„Labirintul este un ransomware operat de oameni care vizează o întreprindere, care compromite și se răspândește lateral prin intermediul unei rețele, până când obține acces la un cont de administrator și la controlerul de domeniu Windows al sistemului. pe serverele actorului de amenințare …
Dacă o victimă nu plătește răscumpărarea, Maze va distribui public fișierele furate ale victimei pe un site de scurgere de date pe care l-au creat. "
Se pare că acest lucru ar putea fi cazul, deoarece Bleeping Computer a raportat că pe site-ul de scurgere a datelor Maze a fost lansată o arhivă de 2,2 GB numită „STRATEGICPLANNINGpart62.zip”. Bleeping Computer a fost informat că conține materiale de marketing, videoclipuri și alte fișiere legate de site-ul Canon. Cu toate acestea, se pare că scurgerea nu conține date sensibile, cum ar fi informații financiare sau despre angajați.
Rămâne de văzut dacă acest lucru îl va motiva pe Canon să plătească răscumpărarea lui Maze, dar vom actualiza această poveste cu mai multe informații pe măsură ce situația continuă să se desfășoare.
ACTUALIZARE 10/08: Canon a anunțat rezultatele investigației sale privind pierderea datelor de imagine de pe platforma cloud image.canon. Potrivit Canon, când compania a trecut la o nouă versiune a software-ului image.canon la 30 iulie, codul pentru controlul stocării pe termen scurt a funcționat atât pe funcțiile de stocare pe termen scurt, cât și pe cele pe termen lung, provocând pierderea unor imagini stocate mai mult de 30 de zile.
La 4 august, Canon a reușit să identifice codul care a provocat incidentul și l-a corectat. Canon a raportat acum că nu a găsit acces neautorizat la image.canon și incidentul nu a provocat scurgeri de imagini.
Canon a spus că nu există nicio măsură tehnică pentru a restabili fișierele video pierdute, dar că fișierele foto pot fi restaurate - deși nu la rezoluția inițială. Aceasta înseamnă că, dacă utilizatorii afectați nu și-au făcut backup pentru fișiere, atunci le vor pierde pentru totdeauna. Canon a spus: „Vom contacta în curând utilizatorii afectați și vă vom oferi cele mai profunde scuze”.
POVESTE ORIGINALĂ:
Este posibil ca Canon să fi fost lovit de un atac ransomware de la Maze, afectând mai multe servicii, inclusiv e-mailul Canon, Microsoft Teams, site-ul SUA și alte aplicații interne. Conform acestui articol de la Bleeping Computer, un atac ransomware de la Maze a dus la pierderea de date, baze de date private și multe altele.
Computerul Bleeping a fost inițial îndreptat către acest potențial hack atunci când site-ul image.canon a avut o întrerupere la 30 iulie 2022-2023, care a durat șase zile până când a intrat în funcțiune pe 04 august 2022-2023. Bleeping Computer a început să investigheze această întrerupere după actualizarea finală a stării a spus că, deși unele dintre fișierele foto și video salvate în spațiul de stocare de 10 GB au fost pierdute, „nu a existat nicio scurgere de date de imagine”.
Prin unele investigații, Bleeping Computer a reușit în cele din urmă să pună mâna pe o captură de ecran parțială a presupusei note de răscumpărare Canon. Această notă susținea că „V-am piratat rețeaua și acum toate fișierele, documentele, fotografiile, bazele de date și alte date importante sunt criptate în siguranță cu algoritmi fiabili. Nu puteți accesa fișierele chiar acum. Dar nu vă faceți griji, îl puteți recupera ! … Singura metodă de a vă restabili fișierele și de a fi în siguranță împotriva scurgerilor de date este achiziționarea unei chei private unice pentru dvs. … "
Bleeping Computer a contactat operatorul de ransomware Maze și i s-a dat confirmarea că grupul se afla în spatele atacului. Bleeping Computer explică grupul ca fiind „un ransomware operat de oameni care vizează o întreprindere, care compromite și se răspândește lateral prin intermediul unei rețele, până când obține acces la un cont de administrator la controlerul de domeniu Windows al sistemului … Odată ce au recoltat rețeaua de orice valoare … Maze va implementa ransomware-ul în toată rețeaua pentru a cripta toate dispozitivele ".
Dacă victima atacului cibernetic nu plătește răscumpărarea, Maze va distribui apoi în mod public fișierele furate pe propriul site de scurgere de date. Într-o declarație adresată Bleeping Computer, Canon a spus că „investighează în prezent situația”, așa că va trebui să așteptăm și să vedem cum se dezvoltă povestea …
Mâini pe: recenzie Canon EOS R5
Mâini pe: recenzie Canon EOS R6
Canon EOS R5 vs R6: Care sunt diferențele și care este cel mai bun pentru dvs.?
