AKTUALIZÁCIA 02/09: Po údajnom hackerskom útoku na spoločnosť Canon USA, ktorý sa uskutočnil minulý mesiac, sa teraz objavili správy, že teraz došlo k úniku 5% odcudzených údajov. Spoločnosť Canon USA bola týmto útokom zasiahnutá ransomwarovým gangom Maze, pričom boli dotknuté mnohé z ich služieb vrátane ich e-mailov, tímov Microsoft, webových stránok Canon USA a ďalších interných aplikácií.
Spoločnosť Canon USA tiež odcudzila 10 TB dát (hoci sa zdá, že ide o interné údaje, a nie o fotografie alebo videá používateľov). Stránka Bleeping Computer, ktorá ako prvá spustila príbeh hackingu spoločnosti Canon, poskytla informácie o situácii.
Najlepší fotoaparát Canon
„Maze je podnikovo zameraný ransomvér zameraný na človeka, ktorý kompromituje a nenápadne sa šíri ďalej po sieti, kým nezíska prístup k účtu správcu a radiču domény systému Windows. Počas tohto procesu bude Maze kradnúť nezašifrované súbory zo serverov a záloh a nahrávať ich na servery aktéra hrozby …
Ak obeť nezaplatí výkupné, Maze verejne distribuuje ukradnuté súbory obete na stránke s únikom údajov, ktorú vytvorila. “
Teraz sa zdá, že by to tak mohlo byť, pretože spoločnosť Bleeping Computer uviedla, že na webe o úniku údajov z Maze bol zverejnený 2,2 GB archív s názvom „STRATEGICPLANNINGpart62.zip“. Programu Bleeping Computer bolo oznámené, že obsahuje marketingové materiály, videá a ďalšie súbory súvisiace s webovými stránkami spoločnosti Canon. Únik však zjavne neobsahuje žiadne citlivé údaje, napríklad finančné alebo zamestnanecké informácie.
Či to bude motivovať spoločnosť Canon k zaplateniu výkupného Maze, sa ešte len ukáže, ale ako sa situácia bude naďalej vyvíjať, budeme tento príbeh aktualizovať o ďalšie informácie.
AKTUALIZÁCIA 10/08: Spoločnosť Canon oznámila výsledky svojho vyšetrovania straty obrazových údajov na cloudovej platforme image.canon. Podľa spoločnosti Canon, keď spoločnosť 30. júla prešla na novú verziu softvéru image.canon, kód na kontrolu krátkodobého úložiska fungoval na funkciách krátkodobého aj dlhodobého úložiska, čo spôsobilo strata niektorých obrázkov uložených dlhšie ako 30 dní.
4. augusta bolo spoločnosti Canon možné identifikovať kód spôsobujúci incident a opraviť ho. Spoločnosť Canon teraz uviedla, že nezistila žiadny neoprávnený prístup k súboru image.canon a incident nespôsobil žiadny únik obrázkov.
Spoločnosť Canon uviedla, že neexistuje žiadne technické opatrenie na obnovenie stratených videosúborov, ale že súbory fotografií je možné obnoviť, aj keď nie v pôvodnom rozlíšení. To znamená, že ak dotknutí používatelia nezálohovali svoje súbory, navždy ich stratia. Spoločnosť Canon uviedla: „V blízkej dobe budeme kontaktovať dotknutých používateľov a ponúkneme vám najhlbšie ospravedlnenie.“
ORIGINÁLNY PRÍBEH:
Spoločnosť Canon mohla byť zasiahnutá ransomwarovým útokom spoločnosti Maze, ktorá zasiahla niekoľko služieb vrátane e-mailu spoločnosti Canon, tímov Microsoft Teams, webových stránok USA a ďalších interných aplikácií. Podľa tohto článku spoločnosti Bleeping Computer mal útok ransomvéru spoločnosti Maze za následok stratu dát, súkromných databáz a ďalších.
Spoločnosť Bleeping Computer bola na tento potenciálny hacker prvýkrát upozornená, keď 30. júla 2022-2023 došlo k výpadku stránky image.canon, ktorá trvala šesť dní, kým sa 4. augusta 2022-2023 opäť uviedla do prevádzky. Spoločnosť Bleeping Computer začala tento výpadok vyšetrovať po roku konečná aktualizácia stavu uviedla, že hoci sa stratili niektoré súbory s fotografiami a videami uloženými v 10 GB úložisku, „nedošlo k žiadnemu úniku obrazových údajov“.
Pomocou vyšetrovania sa spoločnosti Bleeping Computer nakoniec podarilo získať čiastočný screenshot údajného výkupného od spoločnosti Canon. Táto poznámka tvrdila, že „Napadli sme vašu sieť a všetky vaše súbory, dokumenty, fotografie, databázy a ďalšie dôležité údaje sú bezpečne šifrované spoľahlivými algoritmami. K súborom momentálne nemáte prístup. Nemusíte sa však obávať, môžete ich získať späť !… Jedinou metódou na obnovenie súborov a ochranu pred únikom údajov je zakúpenie jedinečného súkromného kľúča pre vás… “
Spoločnosť Bleeping Computer kontaktovala operátora ransomvéru Maze a dostala potvrdenie, že za útokom je skupina. Bleeping Computer vysvetľuje skupinu ako „ľudsky riadený ransomvér zameraný na podnikanie, ktorý kompromituje a nenápadne sa šíri bočne po sieti, kým nezíska prístup k účtu správcu na radiči domén systému Windows… Po získaní siete všetkého hodnotného… Maze nasadí ransomvér v celej sieti na šifrovanie všetkých zariadení “.
Ak obeť kybernetického útoku nezaplatí výkupné, Maze potom verejne distribuuje ukradnuté súbory na svojom vlastnom webe zameranom na únik údajov. Vo vyhlásení pre spoločnosť Bleeping Computer spoločnosť Canon uviedla, že „momentálne vyšetruje situáciu“, takže si budeme musieť počkať, ako sa príbeh vyvinie …
Ruky: recenzia Canon EOS R5
Ruky: recenzia Canon EOS R6
Canon EOS R5 vs R6: Aké sú rozdiely a čo je pre vás najlepšie?
