Pratite nas preko RSS-aCanon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka
Vesti, 07.08.2020, 10:00 AM
Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojne servise, uključujući Canonov sistem elektronske pošte, američki veb sajt kompanije, na desetine Canonovih domena i brojne interne aplikacije.
Da nešto nije u redu, primećeno je pre nedelju dana kada je Canonov sajt image.canon 30. jula prestao da radi, a kompanija objavila da su neki korisnički podaci - slike i video snimici, otpremljeni pre 16. juna 2020. godine izgubljeni. Reagujući na ovo otkriće, kompanija je ukinula uslugu i vratila je 4. avgusta. Poslednje ažuriranje statusa na sajtu bilo je čudno jer je spomenut gubitak podataka, uz napomenu da nije bilo curenja podataka.
Nekoliko dana kasnije dogodio se još jedan incident. Naime, 5. avgusta IT tim kompanije poslao je obaveštenje svim zaposlenima u Canonu u kome ih obaveštava da su mnoge usluge nedostupne zbog problema koji još uvek nije identifikovan. Međutim, ispostavilo se da je uzrok nedostupnosti ransomware.
BleepingComputer je dobio deo poruke o otkupnini koju je navodno dobio Canon, a koja ukazuje da je u napadu korišćen ransomware Maze.
Za razliku od ransomwarea WastedLocker koji se navodno koristio u napadu na Garmin, Maze šifrira unutrašnje sisteme i izvlači podatke. Kada je BleepingComputer kontaktirao hakersku grupu koja koristi Maze u napadima, hakeri su rekli da su ukrali “10 terabajta podataka, privatne baze podataka itd” iz kompanije Canon. Grupa je odbila da da više detalja o napadu, poput toga koliko novca traže od kompanije, kao i koji su podaci ukradeni.
Iako je prekid rada image.canon najpre doveden u vezu sa ransomwareom, grupa je rekla da oni nisu izazvali taj prekid.
Canon će morati da plati traženi iznos, u suprotnom, hakeri će objaviti ukradene podatke čime će privatnost korisnika biti ugrožena. Garmin je navodno platio višemilionsku otkupninu kako bi vratio pristup svojim sistemima.
Grupa Maze je u prošlosti preuzela odgovornost za napade na LG, Xerox, MaxLinear, Cognizant, Chubb, gradove Rivijera Bič i Lejk Siti u državi Florida i brojne druge žrtve.
“Trenutno istražujemo situaciju. Hvala vam” - to je sve što je rekao Canon upitan da prokomentariše napad.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
