AKTUALIZACJA 02/09: Po rzekomym ataku hakerów na Canon USA w zeszłym miesiącu pojawiły się doniesienia, że wyciekło 5% skradzionych danych. Canon USA został zaatakowany tym atakiem przez gang ransomware Maze, który wpłynął na wiele ich usług, w tym pocztę e-mail, Microsoft Teams, witrynę internetową Canon USA i inne aplikacje wewnętrzne.
W przypadku firmy Canon USA skradziono również 10 TB danych (chociaż wydaje się, że są to dane wewnętrzne, a nie zdjęcia lub filmy użytkowników). Bleeping Computer, strona, która jako pierwsza opublikowała historię włamania firmy Canon, podała aktualne informacje o sytuacji.
Najlepszy aparat Canon
„Maze to oprogramowanie ransomware kierowane do przedsiębiorstw, które atakuje i potajemnie rozprzestrzenia się za pośrednictwem sieci, aż uzyska dostęp do konta administratora i kontrolera domeny systemu Windows. W trakcie tego procesu Maze wykradnie niezaszyfrowane pliki z serwerów, utworzy kopie zapasowe i wyśle je je na serwery aktora będącego zagrożeniem…
Jeśli ofiara nie zapłaci okupu, Maze publicznie rozpowszechni skradzione pliki ofiary w utworzonej przez siebie witrynie wycieku danych ”.
Obecnie wydaje się, że tak może być, ponieważ Bleeping Computer poinformował, że w witrynie Maze, która wyciekła dane, opublikowano archiwum o rozmiarze 2,2 GB o nazwie „STRATEGICPLANNINGpart62.zip”. Bleeping Computer powiedziano, że zawiera materiały marketingowe, filmy i inne pliki związane z witryną internetową firmy Canon. Jednak najwyraźniej wyciek nie zawiera żadnych wrażliwych danych, takich jak informacje finansowe lub dotyczące pracowników.
Czy to zmotywuje firmę Canon do zapłacenia okupu za Maze, dopiero się okaże, ale w miarę rozwoju sytuacji będziemy aktualizować tę historię, dodając więcej informacji.
AKTUALIZACJA 10/08: Firma Canon ogłosiła wyniki dochodzenia w sprawie utraty danych obrazu na platformie chmury image.canon. Według firmy Canon, gdy 30 lipca firma przeszła na nową wersję oprogramowania image.canon, kod kontrolujący przechowywanie krótkoterminowe działał zarówno na pamięci krótkoterminowej, jak i długoterminowej, powodując utrata niektórych obrazów przechowywanych dłużej niż 30 dni.
4 sierpnia firma Canon była w stanie zidentyfikować kod, który spowodował incydent i poprawił go. Firma Canon poinformowała teraz, że nie znalazła nieautoryzowanego dostępu do image.canon, a incydent nie spowodował wycieku zdjęć.
Canon powiedział, że nie ma technicznych środków umożliwiających przywrócenie utraconych plików wideo, ale pliki zdjęć można przywrócić - choć nie w ich oryginalnej rozdzielczości. Oznacza to, że jeśli poszkodowani użytkownicy nie utworzyli kopii zapasowych swoich plików, stracą je na zawsze. Firma Canon powiedziała: „Wkrótce skontaktujemy się z użytkownikami, których dotyczy problem, i przekażemy najgłębsze przeprosiny”.
ORYGINALNA HISTORIA:
Firma Canon mogła zostać zaatakowana przez atak ransomware z Maze, który wpłynął na kilka usług, w tym pocztę e-mail firmy Canon, Microsoft Teams, witrynę internetową w USA i inne aplikacje wewnętrzne. Według tego artykułu z Bleeping Computer, atak ransomware przeprowadzony przez Maze spowodował utratę danych, prywatnych baz danych i nie tylko.
Firma Bleeping Computer została po raz pierwszy powiadomiona o tym potencjalnym włamaniu, gdy w dniu 30 lipca 2022-2023 r. W witrynie image.canon wystąpiła awaria, która trwała sześć dni, dopóki nie została ponownie uruchomiona 4 sierpnia 2022-2023 r. Bleeping Computer po raz pierwszy zaczął badać tę awarię po Ostateczna aktualizacja stanu informowała, że chociaż część zdjęć i plików wideo zapisanych w pamięci 10 GB została utracona, „nie doszło do wycieku danych obrazu”.
Po pewnym dochodzeniu Bleeping Computer w końcu zdołał zdobyć częściowy zrzut ekranu rzekomego okupu firmy Canon. W tej notatce stwierdzono, że „Włamaliśmy się do Twojej sieci i teraz wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne dane są bezpiecznie szyfrowane za pomocą niezawodnych algorytmów. Nie możesz teraz uzyskać dostępu do plików. Ale nie martw się, możesz je odzyskać !… Jedyną metodą przywrócenia plików i zabezpieczenia się przed wyciekiem danych jest zakup unikalnego klucza prywatnego… ”
Bleeping Computer skontaktował się z operatorem ransomware Maze i otrzymał potwierdzenie, że grupa stała za atakiem. Bleeping Computer wyjaśnia tę grupę jako „oprogramowanie ransomware przeznaczone dla przedsiębiorstw, które atakuje i potajemnie rozprzestrzenia się w sieci, dopóki nie uzyska dostępu do konta administratora na kontrolerze domeny systemu Windows… Po zebraniu w sieci czegokolwiek wartościowego… Maze wdroży oprogramowanie ransomware w całej sieci, aby zaszyfrować wszystkie urządzenia ”.
Jeśli ofiara cyberataku nie zapłaci okupu, Maze publicznie rozpowszechni skradzione pliki na swojej własnej witrynie, w której wyciekają dane. W oświadczeniu dla Bleeping Computer firma Canon powiedziała, że „obecnie badają sytuację”, więc będziemy musieli poczekać i zobaczyć, jak rozwinie się ta historia…
Ręce do: Recenzja Canon EOS R5
Ręce do: Recenzja Canon EOS R6
Canon EOS R5 vs R6: Jakie są różnice i który jest dla Ciebie najlepszy?