Η Canon υπέστη επίθεση από ransomware που επηρεάζει πολλές υπηρεσίες, όπως το email της Canon, το Microsoft Teams, τον ιστότοπο της εταιρείας στις ΗΠΑ, την υπηρεσία αποθήκευσης φωτογραφιών, το βίντεο cloud και άλλες εσωτερικές εφαρμογές.
Η συγκεκριμένη επίθεση έχει σαν αποτέλεσμα την απώλεια δεδομένων για τους χρήστες της δωρεάν δυνατότητας αποθήκευσης των 10 GB.
Σύμφωνα με μια ανακοίνωση της εταιρείας που κυκλοφόρησε στο subdamain image.canon, οι υπηρεσίες της Canon σταμάτησαν να λειτουργούν στις 30 Ιουλίου 2020 για από έξι ημέρες. Το subdamain image.canon άρχισε να εμφανίζει ενημερώσεις κατάστασης από χθες, στις 4 Αυγούστου.
Ωστόσο, η τελευταία ενημέρωση κατάστασης ήταν παράξενη καθώς αναφέρει ότι ενώ τα δεδομένα χάθηκαν, “δεν υπάρχει κάποια διαρροή δεδομένων εικόνας.”
Σήμερα, το BleepingComputer αναφέρει ότι η Canon “αντιμετωπίζει προβλήματα συστήματος ευρείας εξάπλωσης που επηρεάζουν πολλές εφαρμογές, ομάδες, email και άλλα συστήματα ενδέχεται να μην είναι διαθέσιμα αυτήν τη στιγμή.”
Από την συγκεκριμένη διακοπής λειτουργίας, ο ιστότοπος Canon USA εμφανίζει σφάλματα σε περίπτωση που προσπαθήσετε να συνδεθείτε, όπως φαίνεται στην παρακάτω εικόνα:
Η BleepingComputer δημοσίευσε και ένα screenshot που υποτίθεται ότι εμφανίζει το σημείωμα του ransom, και όπως αναφέρει πρόκειται για ένα Maze ransomware.
Σύμφωνα με την BleepingComputer οι hackers ισχυρίζονται ότι έχει κλέψει 10 TB δεδομένα από την Canon, “10 terabyte δεδομένων, ιδιωτικές βάσεις δεδομένων κλπ.”
Όταν ήεθαν σε επαή με τον hacker αρνήθηκε να δώσει περαιτέρω πληροφορίες για την επίθεση, όπως το ποσό των λύτρων που ζητάει, μια απόδειξης των κλεμμένων δεδομένων και το εύρος της επίθεσης.
Το Maze ransomware στοχεύει σε επιχειρήσεις, το οποίο διαδίδεται κρυφά μέσω ενός δικτύου, έως ότου αποκτήσει πρόσβαση σε έναν λογαριασμό διαχειριστή και στον Windows domain controller του συστήματος.
Κατά τη διάρκεια αυτής της διαδικασίας, το κακόβουλο λειτουργικό κλέβει μη κρυπτογραφημένα αρχεία από ρους διακομιστές και αντίγραφα ασφαλείας. Τα κλεμμένα αρχεία τα ανεβάζει σε δικούς του servers.
Μόλις συλλέξει οτιδήποτε έχει αξία αρχίζει να τρέχει το ransomware σε όλο το δίκτυο για να κρυπτογραφήσει όλες τις συσκευές.
Εάν το θύμα δεν πληρώσει τα λύτρα, o hacker πίσω από την επίθεση θα κυκλοφορήσει δημόσια τα κλεμμένα αρχεία του θύματος.
Το Maze ransomware έχει χτυπήσει πάρα πολλά άλλα θύματα υψηλού προφίλ στο παρελθόν, όπως τις εταιρείες LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, City of Pensacola, Florida και άλλα.