Pratite nas preko RSS-aCanon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka
Vesti, 07.08.2020, 10:00 AM
Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojne servise, uključujući Canonov sistem elektronske pošte, američki veb sajt kompanije, na desetine Canonovih domena i brojne interne aplikacije.
Da nešto nije u redu, primećeno je pre nedelju dana kada je Canonov sajt image.canon 30. jula prestao da radi, a kompanija objavila da su neki korisnički podaci - slike i video snimici, otpremljeni pre 16. juna 2020. godine izgubljeni. Reagujući na ovo otkriće, kompanija je ukinula uslugu i vratila je 4. avgusta. Poslednje ažuriranje statusa na sajtu bilo je čudno jer je spomenut gubitak podataka, uz napomenu da nije bilo curenja podataka.
Nekoliko dana kasnije dogodio se još jedan incident. Naime, 5. avgusta IT tim kompanije poslao je obaveštenje svim zaposlenima u Canonu u kome ih obaveštava da su mnoge usluge nedostupne zbog problema koji još uvek nije identifikovan. Međutim, ispostavilo se da je uzrok nedostupnosti ransomware.
BleepingComputer je dobio deo poruke o otkupnini koju je navodno dobio Canon, a koja ukazuje da je u napadu korišćen ransomware Maze.
Za razliku od ransomwarea WastedLocker koji se navodno koristio u napadu na Garmin, Maze šifrira unutrašnje sisteme i izvlači podatke. Kada je BleepingComputer kontaktirao hakersku grupu koja koristi Maze u napadima, hakeri su rekli da su ukrali “10 terabajta podataka, privatne baze podataka itd” iz kompanije Canon. Grupa je odbila da da više detalja o napadu, poput toga koliko novca traže od kompanije, kao i koji su podaci ukradeni.
Iako je prekid rada image.canon najpre doveden u vezu sa ransomwareom, grupa je rekla da oni nisu izazvali taj prekid.
Canon će morati da plati traženi iznos, u suprotnom, hakeri će objaviti ukradene podatke čime će privatnost korisnika biti ugrožena. Garmin je navodno platio višemilionsku otkupninu kako bi vratio pristup svojim sistemima.
Grupa Maze je u prošlosti preuzela odgovornost za napade na LG, Xerox, MaxLinear, Cognizant, Chubb, gradove Rivijera Bič i Lejk Siti u državi Florida i brojne druge žrtve.
“Trenutno istražujemo situaciju. Hvala vam” - to je sve što je rekao Canon upitan da prokomentariše napad.
Izdvojeno
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
Pratite nas
Nagrade
Prijatelji
