Canon downtime λόγω ransomware: διέρρευσαν δεδομένα

Η Canon υπέστη επίθεση από ransomware που επηρεάζει πολλές υπηρεσίες, όπως το email της Canon, το , τον ιστότοπο της εταιρείας στις ΗΠΑ, την υπηρεσία αποθήκευσης φωτογραφιών, το βίντεο cloud και άλλες εσωτερικές εφαρμογές.

Η συγκεκριμένη επίθεση έχει σαν αποτέλεσμα την απώλεια δεδομένων για τους χρήστες της δωρεάν δυνατότητας αποθήκευσης των 10 GB.

Σύμφωνα με μια ανακοίνωση της εταιρείας που κυκλοφόρησε στο subdamain image.canon, οι υπηρεσίες της Canon σταμάτησαν να λειτουργούν στις 30 Ιουλίου 2020 για από έξι ημέρες. Το subdamain image.canon άρχισε να εμφανίζει ενημερώσεις κατάστασης από χθες, στις 4 Αυγούστου.

Ωστόσο, η τελευταία ενημέρωση κατάστασης ήταν παράξενη καθώς αναφέρει ότι ενώ τα δεδομένα χάθηκαν, “δεν υπάρχει κάποια διαρροή δεδομένων εικόνας.”

Σήμερα, το BleepingComputer αναφέρει ότι η Canon “αντιμετωπίζει προβλήματα συστήματος ευρείας εξάπλωσης που επηρεάζουν πολλές εφαρμογές, ομάδες, email και άλλα συστήματα ενδέχεται να μην είναι διαθέσιμα αυτήν τη στιγμή.”

Από την συγκεκριμένη διακοπής λειτουργίας, ο ιστότοπος Canon USA εμφανίζει σφάλματα σε περίπτωση που προσπαθήσετε να συνδεθείτε, όπως φαίνεται στην παρακάτω εικόνα:

Η BleepingComputer δημοσίευσε και ένα screenshot που υποτίθεται ότι εμφανίζει το σημείωμα του ransom, και όπως αναφέρει πρόκειται για ένα Maze ransomware.

Σύμφωνα με την BleepingComputer οι hackers ισχυρίζονται ότι έχει κλέψει 10 TB δεδομένα από την Canon, “10 terabyte δεδομένων, ιδιωτικές δεδομένων κλπ.”

Όταν ήεθαν σε επαή με τον αρνήθηκε να δώσει περαιτέρω πληροφορίες για την επίθεση, όπως το ποσό των λύτρων που ζητάει, μια απόδειξης των κλεμμένων δεδομένων και το εύρος της επίθεσης.

Το Maze ransomware στοχεύει σε επιχειρήσεις, το οποίο διαδίδεται κρυφά μέσω ενός δικτύου, έως ότου αποκτήσει πρόσβαση σε έναν λογαριασμό διαχειριστή και στον domain controller του συστήματος.

Κατά τη διάρκεια αυτής της διαδικασίας, το κακόβουλο λειτουργικό κλέβει μη κρυπτογραφημένα αρχεία από ρους διακομιστές και αντίγραφα ασφαλείας. Τα κλεμμένα αρχεία τα ανεβάζει σε δικούς του servers.

Μόλις συλλέξει οτιδήποτε έχει αξία αρχίζει να τρέχει το ransomware σε όλο το δίκτυο για να κρυπτογραφήσει όλες τις συσκευές.

Εάν το θύμα δεν πληρώσει τα λύτρα, o hacker πίσω από την επίθεση θα κυκλοφορήσει δημόσια τα κλεμμένα αρχεία του θύματος.

Το Maze ransomware έχει χτυπήσει πάρα πολλά άλλα θύματα υψηλού προφίλ στο παρελθόν, όπως τις εταιρείες LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, City of Pensacola, Florida και άλλα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).