Canon colpita da attacco ransomware Maze, 10TB di dati presumibilmente rubati

Canon, il gigante giapponese delle fotocamere, è recentemente caduto vittima di un attacco ransomware in cui oltre 10TB di foto, video e altri dati sono stati rubati su più dispositivi.

L’attacco ha colpito i servizi di archiviazione e email dell’azienda, Microsoft Teams, così come la versione statunitense del suo sito web.

A seguito dell’incidente, il servizio IT di Canon ha inviato una notifica a livello aziendale indicando che sta vivendo “problemi di sistema diffusi che influenzano più applicazioni, computer, email e altri sistemi potrebbero non essere disponibili in questo momento.” Ha anche aggiunto che, come parte dell’interruzione, il sito web di Canon USA sarebbe stato non disponibile.

L’interruzione del servizio di archiviazione foto image.canon ha reso il sito di Canon non accessibile dal 30 luglio per 6 giorni, tornando finalmente attivo il 4 agosto. Nello stesso giorno, l’azienda ha pubblicato un messaggio sul sito image.canon spiegando l’incidente e mantenendo che “non c’è stata alcuna fuga di dati delle immagini” dal suo servizio cloud.

Tuttavia, il 5 agosto 2020, BleepingComputer ha pubblicato un proprio rapporto affermando che gli attaccanti erano riusciti a rubare circa 10 TB di dati. Sono riusciti anche a ottenere uno screenshot parziale del presunto biglietto di riscatto di Canon, che indica che l’azienda è stata attaccata durante la mattina del 5 agosto dalla nota gang ransomware Maze.

Quando BleepingComputer ha contattato Maze riguardo all’attacco a Canon, gli è stato detto da Maze che il loro attacco è stato condotto quella mattina quando hanno rubato “10 terabyte di dati, database privati, ecc” come parte dell’attacco a Canon.

“Abbiamo hackerato la vostra rete e ora tutti i vostri file, documenti, foto, database e altri dati importanti sono crittografati in modo sicuro con algoritmi affidabili. Non potete accedere ai file in questo momento. Ma non preoccupatevi. Potete riaverli! È facile recuperarli in pochi passaggi,” si legge nel biglietto di riscatto di Maze.

“Abbiamo anche scaricato molti dati privati dalla vostra rete, quindi nel caso non ci contattiate il prima possibile, questi dati saranno rilasciati. Se non ci contattate entro tre giorni, pubblicheremo informazioni sulla vostra violazione sul nostro sito web di notizie pubbliche e dopo sette giorni tutte le informazioni sul download.”

Tuttavia, la gang ha rifiutato di divulgare ulteriori informazioni riguardo all’attacco, inclusi prove di dati rubati, l’importo del riscatto e il numero di dispositivi crittografati.

Gli hacker hanno anche negato qualsiasi coinvolgimento nell’interruzione di quasi una settimana di image.canon che ha visto la perdita di alcuni dati da parte degli utenti sul suo piano di archiviazione da 10GB. La gang ha affermato di non avere nulla a che fare con questo attacco ransomware.

In una dichiarazione a BleepingComputer, un portavoce di Canon ha affermato che stanno “attualmente indagando sulla situazione.”

Attualmente, i siti web correlati a Canon che sono inattivi includono canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com e altri.

Visitando questi siti web viene visualizzato un messaggio di errore interno del server che recita: “Ci dispiace, il sito è temporaneamente in manutenzione e non è stato possibile completare la vostra richiesta.

Seguite questo spazio per ulteriori aggiornamenti, poiché questa è una storia in via di sviluppo!