Pratite nas preko RSS-aCanon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka
Vesti, 07.08.2020, 10:00 AM
Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojne servise, uključujući Canonov sistem elektronske pošte, američki veb sajt kompanije, na desetine Canonovih domena i brojne interne aplikacije.
Da nešto nije u redu, primećeno je pre nedelju dana kada je Canonov sajt image.canon 30. jula prestao da radi, a kompanija objavila da su neki korisnički podaci - slike i video snimici, otpremljeni pre 16. juna 2020. godine izgubljeni. Reagujući na ovo otkriće, kompanija je ukinula uslugu i vratila je 4. avgusta. Poslednje ažuriranje statusa na sajtu bilo je čudno jer je spomenut gubitak podataka, uz napomenu da nije bilo curenja podataka.
Nekoliko dana kasnije dogodio se još jedan incident. Naime, 5. avgusta IT tim kompanije poslao je obaveštenje svim zaposlenima u Canonu u kome ih obaveštava da su mnoge usluge nedostupne zbog problema koji još uvek nije identifikovan. Međutim, ispostavilo se da je uzrok nedostupnosti ransomware.
BleepingComputer je dobio deo poruke o otkupnini koju je navodno dobio Canon, a koja ukazuje da je u napadu korišćen ransomware Maze.
Za razliku od ransomwarea WastedLocker koji se navodno koristio u napadu na Garmin, Maze šifrira unutrašnje sisteme i izvlači podatke. Kada je BleepingComputer kontaktirao hakersku grupu koja koristi Maze u napadima, hakeri su rekli da su ukrali “10 terabajta podataka, privatne baze podataka itd” iz kompanije Canon. Grupa je odbila da da više detalja o napadu, poput toga koliko novca traže od kompanije, kao i koji su podaci ukradeni.
Iako je prekid rada image.canon najpre doveden u vezu sa ransomwareom, grupa je rekla da oni nisu izazvali taj prekid.
Canon će morati da plati traženi iznos, u suprotnom, hakeri će objaviti ukradene podatke čime će privatnost korisnika biti ugrožena. Garmin je navodno platio višemilionsku otkupninu kako bi vratio pristup svojim sistemima.
Grupa Maze je u prošlosti preuzela odgovornost za napade na LG, Xerox, MaxLinear, Cognizant, Chubb, gradove Rivijera Bič i Lejk Siti u državi Florida i brojne druge žrtve.
“Trenutno istražujemo situaciju. Hvala vam” - to je sve što je rekao Canon upitan da prokomentariše napad.
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
