Pratite nas preko RSS-aCanon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka
Vesti, 07.08.2020, 10:00 AM
Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojne servise, uključujući Canonov sistem elektronske pošte, američki veb sajt kompanije, na desetine Canonovih domena i brojne interne aplikacije.
Da nešto nije u redu, primećeno je pre nedelju dana kada je Canonov sajt image.canon 30. jula prestao da radi, a kompanija objavila da su neki korisnički podaci - slike i video snimici, otpremljeni pre 16. juna 2020. godine izgubljeni. Reagujući na ovo otkriće, kompanija je ukinula uslugu i vratila je 4. avgusta. Poslednje ažuriranje statusa na sajtu bilo je čudno jer je spomenut gubitak podataka, uz napomenu da nije bilo curenja podataka.
Nekoliko dana kasnije dogodio se još jedan incident. Naime, 5. avgusta IT tim kompanije poslao je obaveštenje svim zaposlenima u Canonu u kome ih obaveštava da su mnoge usluge nedostupne zbog problema koji još uvek nije identifikovan. Međutim, ispostavilo se da je uzrok nedostupnosti ransomware.
BleepingComputer je dobio deo poruke o otkupnini koju je navodno dobio Canon, a koja ukazuje da je u napadu korišćen ransomware Maze.
Za razliku od ransomwarea WastedLocker koji se navodno koristio u napadu na Garmin, Maze šifrira unutrašnje sisteme i izvlači podatke. Kada je BleepingComputer kontaktirao hakersku grupu koja koristi Maze u napadima, hakeri su rekli da su ukrali “10 terabajta podataka, privatne baze podataka itd” iz kompanije Canon. Grupa je odbila da da više detalja o napadu, poput toga koliko novca traže od kompanije, kao i koji su podaci ukradeni.
Iako je prekid rada image.canon najpre doveden u vezu sa ransomwareom, grupa je rekla da oni nisu izazvali taj prekid.
Canon će morati da plati traženi iznos, u suprotnom, hakeri će objaviti ukradene podatke čime će privatnost korisnika biti ugrožena. Garmin je navodno platio višemilionsku otkupninu kako bi vratio pristup svojim sistemima.
Grupa Maze je u prošlosti preuzela odgovornost za napade na LG, Xerox, MaxLinear, Cognizant, Chubb, gradove Rivijera Bič i Lejk Siti u državi Florida i brojne druge žrtve.
“Trenutno istražujemo situaciju. Hvala vam” - to je sve što je rekao Canon upitan da prokomentariše napad.
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
