Canon подвергся атаке программ-вымогателей Maze, предположительно украдено 10 ТБ данных

Canon, японский гигант в производстве камер, недавно стал жертвой атаки программ-вымогателей, в ходе которой было украдено более 10 ТБ фотографий, видео и других данных с нескольких устройств.

Атака затронула службы хранения и электронной почты компании, Microsoft Teams, а также американскую версию ее веб-сайта.

После инцидента служба ИТ Canon отправила уведомление по всей компании, в котором указала, что она испытывает “широкомасштабные системные проблемы, затрагивающие несколько приложений, компьютеров, электронную почту и другие системы, которые могут быть недоступны в это время.” Также было добавлено, что в рамках сбоя веб-сайт Canon USA будет недоступен.

Сбой в службе хранения фотографий image.canon вывел веб-сайт Canon из строя с 30 июля на 6 дней, и он вернулся только 4 августа. В тот же день компания разместила сообщение на веб-сайте image.canon, объясняющее инцидент и утверждающее, что “утечки данных изображений” из ее облачной службы не произошло.

Однако 5 августа 2020 года BleepingComputer выпустил собственный отчет, в котором утверждалось, что злоумышленники смогли украсть около 10 ТБ данных. Также была получена частичная скриншот предполагаемой записки с требованием выкупа от Canon, которая указывает на то, что компания была атакована утром 5 августа известной группой программ-вымогателей Maze.

Когда BleepingComputer связался с Maze по поводу атаки на Canon, им сообщили, что атака была проведена этим утром, когда они украли “10 терабайт данных, частные базы данных и т.д.” в рамках атаки на Canon.

“Мы взломали вашу сеть, и теперь все ваши файлы, документы, фотографии, базы данных и другие важные данные надежно зашифрованы надежными алгоритмами. Вы не можете получить доступ к файлам прямо сейчас. Но не беспокойтесь. Вы можете вернуть их! Это легко восстановить за несколько шагов,” - говорится в записке с требованием выкупа от Maze.

“Мы также скачали много частных данных из вашей сети, поэтому в случае, если вы не свяжетесь с нами как можно скорее, эти данные будут опубликованы. Если вы не свяжетесь с нами в течение трех дней, мы опубликуем информацию о вашем нарушении на нашем публичном новостном сайте, а через семь дней вся информация о загрузке будет опубликована.”

Тем не менее, банда отказалась раскрывать какую-либо дополнительную информацию о атаке, включая доказательства украденных данных, сумму выкупа и количество зашифрованных устройств.

Хакеры также отрицали какое-либо участие в почти недельном сбое image.canon, который привел к потере некоторых данных у пользователей на его 10 ГБ тарифном плане. Банда заявила, что не имеет никакого отношения к этой атаке программ-вымогателей.

В заявлении BleepingComputer представитель Canon сказал, что они “в настоящее время расследуют ситуацию.”

В настоящее время веб-сайты, связанные с Canon, которые недоступны, включают canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com и другие.

Посещение этих веб-сайтов отображает сообщение об ошибке внутреннего сервера, которое гласит: “Извините, сайт временно находится на обслуживании и не может выполнить ваш запрос.

Следите за обновлениями, так как это развивающаяся история!