Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Vesti, 07.08.2020, 10:00 AM

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojne servise, uključujući Canonov sistem elektronske pošte, američki veb sajt kompanije, na desetine Canonovih domena i brojne interne aplikacije.

Da nešto nije u redu, primećeno je pre nedelju dana kada je Canonov sajt image.canon 30. jula prestao da radi, a kompanija objavila da su neki korisnički podaci - slike i video snimici, otpremljeni pre 16. juna 2020. godine izgubljeni. Reagujući na ovo otkriće, kompanija je ukinula uslugu i vratila je 4. avgusta. Poslednje ažuriranje statusa na sajtu bilo je čudno jer je spomenut gubitak podataka, uz napomenu da nije bilo curenja podataka.

Nekoliko dana kasnije dogodio se još jedan incident. Naime, 5. avgusta IT tim kompanije poslao je obaveštenje svim zaposlenima u Canonu u kome ih obaveštava da su mnoge usluge nedostupne zbog problema koji još uvek nije identifikovan. Međutim, ispostavilo se da je uzrok nedostupnosti ransomware.

BleepingComputer je dobio deo poruke o otkupnini koju je navodno dobio Canon, a koja ukazuje da je u napadu korišćen ransomware Maze.

Za razliku od ransomwarea WastedLocker koji se navodno koristio u napadu na Garmin, Maze šifrira unutrašnje sisteme i izvlači podatke. Kada je BleepingComputer kontaktirao hakersku grupu koja koristi Maze u napadima, hakeri su rekli da su ukrali “10 terabajta podataka, privatne baze podataka itd” iz kompanije Canon. Grupa je odbila da da više detalja o napadu, poput toga koliko novca traže od kompanije, kao i koji su podaci ukradeni.

Iako je prekid rada image.canon najpre doveden u vezu sa ransomwareom, grupa je rekla da oni nisu izazvali taj prekid.

Canon će morati da plati traženi iznos, u suprotnom, hakeri će objaviti ukradene podatke čime će privatnost korisnika biti ugrožena. Garmin je navodno platio višemilionsku otkupninu kako bi vratio pristup svojim sistemima.

Grupa Maze je u prošlosti preuzela odgovornost za napade na LG, Xerox, MaxLinear, Cognizant, Chubb, gradove Rivijera Bič i Lejk Siti u državi Florida i brojne druge žrtve.

“Trenutno istražujemo situaciju. Hvala vam” - to je sve što je rekao Canon upitan da prokomentariše napad.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje