Canon Atacada Por Ataque Ransomware Maze, 10TB De Dados Supostamente Roubados

A Canon, o gigante japonês de câmeras, recentemente foi vítima de um ataque ransomware onde mais de 10TB de fotos, vídeos e outros dados foram roubados em vários dispositivos.

O ataque afetou os serviços de armazenamento e e-mail da empresa, Microsoft Teams, bem como a versão americana de seu site.

Após o incidente, o serviço de TI da Canon enviou uma notificação para toda a empresa indicando que está enfrentando “problemas generalizados no sistema que afetam vários aplicativos, computadores, e-mail e outros sistemas que podem não estar disponíveis neste momento.” Também acrescentou que, como parte da interrupção, o site da Canon USA estaria indisponível.

A interrupção no serviço de armazenamento de fotos image.canon derrubou o site da Canon de 30 de julho por 6 dias e finalmente retornou em 4 de agosto. No mesmo dia, a empresa postou uma mensagem no site image.canon explicando o incidente e afirmando que “não houve vazamento de dados de imagem” de seu serviço em nuvem.

No entanto, em 5 de agosto de 2020, o BleepingComputer divulgou seu próprio relatório afirmando que os atacantes conseguiram roubar cerca de 10 TB de dados. Também conseguiu obter uma captura de tela parcial da suposta nota de resgate da Canon, que indica que a empresa foi atacada durante a manhã de 5 de agosto pelo notório grupo de ransomware Maze.

Quando o BleepingComputer contatou o Maze sobre o ataque à Canon, eles foram informados pelo Maze que o ataque foi realizado naquela manhã quando roubaram “10 terabytes de dados, bancos de dados privados, etc” como parte do ataque à Canon.

“Nós invadimos sua rede e agora todos os seus arquivos, documentos, fotos, bancos de dados e outros dados importantes estão seguros e criptografados com algoritmos confiáveis. Você não pode acessar os arquivos neste momento. Mas não se preocupe. Você pode recuperá-los! É fácil de recuperar em poucos passos,” dizia a nota de resgate do Maze.

“Nós também baixamos muitos dados privados da sua rede, então, caso não nos contate o mais rápido possível, esses dados serão divulgados. Se você não nos contatar em três dias, publicaremos informações sobre sua violação em nosso site de notícias público e, após sete dias, todas as informações baixadas.”

No entanto, a gangue se recusou a divulgar mais informações sobre o ataque, incluindo provas de dados roubados, o valor do resgate e o número de dispositivos criptografados.

Os hackers também negaram qualquer envolvimento na interrupção de quase uma semana do image.canon, que viu a perda de alguns dados de usuários em seu plano de armazenamento de 10GB. A gangue disse que não teve nada a ver com este ataque ransomware.

Em uma declaração ao BleepingComputer, um porta-voz da Canon disse que eles estão “atualmente investigando a situação.”

Atualmente, os sites relacionados à Canon que estão fora do ar incluem canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com, e mais.

Visitar esses sites exibe uma mensagem de erro interno do servidor que diz: “Desculpe, o site está temporariamente em manutenção e não pôde completar sua solicitação.

Acompanhe este espaço para mais atualizações, pois esta é uma história em desenvolvimento!