Canon Sufre Ataque de Ransomware Maze, 10TB de Datos Supuestamente Robados

Canon, el gigante japonés de las cámaras, recientemente fue víctima de un ataque de ransomware donde se robaron más de 10TB de fotos, videos y otros datos a través de múltiples dispositivos.

El ataque afectó los servicios de almacenamiento y correo electrónico de la empresa, Microsoft Teams, así como la versión estadounidense de su sitio web.

Tras el incidente, el servicio de TI de Canon envió una notificación a toda la empresa indicando que está experimentando “problemas generalizados en el sistema que afectan a múltiples aplicaciones, computadoras, correo electrónico y otros sistemas que pueden no estar disponibles en este momento.” También agregó que como parte de la interrupción, el sitio web de Canon USA no estaría disponible.

La interrupción en el servicio de almacenamiento de fotos image.canon dejó fuera de servicio el sitio web de Canon desde el 30 de julio durante 6 días y finalmente regresó el 4 de agosto. El mismo día, la empresa publicó un mensaje en el sitio web de image.canon explicando el incidente y manteniendo que “no hubo filtración de datos de imagen” de su servicio en la nube.

Sin embargo, el 5 de agosto de 2020, BleepingComputer publicó su propio informe afirmando que los atacantes lograron robar alrededor de 10 TB de datos. También logró obtener una captura de pantalla parcial de la supuesta nota de rescate de Canon, que indica que la empresa fue atacada durante la mañana del 5 de agosto por la notoria banda de ransomware Maze.

Cuando BleepingComputer contactó a Maze sobre el ataque a Canon, se les dijo que su ataque se llevó a cabo esa mañana cuando robaron “10 terabytes de datos, bases de datos privadas, etc.” como parte del ataque a Canon.

“Hackeamos su red y ahora todos sus archivos, documentos, fotos, bases de datos y otros datos importantes están encriptados de forma segura con algoritmos confiables. No puede acceder a los archivos en este momento. Pero no se preocupe. ¡Puede recuperarlos! Es fácil de recuperar en unos pocos pasos,” decía la nota de rescate de Maze.

“También hemos descargado muchos datos privados de su red, así que en caso de no contactarnos lo antes posible, estos datos serán liberados. Si no nos contacta en tres días, publicaremos información sobre su violación en nuestro sitio web de noticias públicas y después de siete días toda la información descargada.”

Sin embargo, la banda se negó a divulgar más información sobre el ataque, incluyendo pruebas de datos robados, el monto del rescate y el número de dispositivos encriptados.

Los hackers también negaron cualquier participación en la interrupción de casi una semana de image.canon que vio la pérdida de algunos datos de usuarios en su plan de almacenamiento de 10GB. La banda dijo que no tenían nada que ver con este ataque de ransomware.

En una declaración a BleepingComputer, un portavoz de Canon dijo que están “investigando la situación en este momento.”

Actualmente, los sitios web relacionados con Canon que están fuera de servicio incluyen canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com, y más.

Visitar estos sitios web muestra un mensaje de error interno del servidor que dice: “Lo sentimos, el sitio está temporalmente en mantenimiento y no pudo completar su solicitud.

¡Esté atento a más actualizaciones, ya que esta es una historia en desarrollo!