Canon ofiarą ransomware. Przestępcy ukradli 10 TB danych

Tym razem padło na Canona. Grupie cyberprzestępców działającej pod nazwą Maze udało się włamać na serwery Canona. Pobrali oni z nich 10 TB plików, po czym pliki te zaszyfrowali bardzo silnym algorytmem. Unieruchomili jednocześnie pocztę i amerykańskie strony internetowe Canona.

O kolejnych przedsiębiorstwach, które padły ofiarą ataków typu ransomware, informujemy dosłownie co kilka dni. W ostatnim czasie bardzo głośne były problemy Garmina. Firma ostatecznie zapłaciła okup – 10 milionów dolarów – za odszyfrowanie swoich plików.

Tym razem pechowa okazała się firma Canon. Przestępcy dostali się do wewnętrznych systemów firmowych i pobrali 10 TB plików, które następnie zaszyfrowali. Zablokowali także skrzynki email, platformę Microsoft Teams i strony usa.canon.com, canoneos.com i wiele innych. W chwili obecnej wyświetlają one następujący komunikat:

Serwisowi BleepingComputer udało się dotrzeć do wiadomości, którą przestępcy przesłali do Canona. Informują w niej, że jeśli nikt się z nimi nie skontaktuje w przeciągu trzech dni, poinformują publicznie o ataku, a po siedmiu dniach opublikują wszystkie pozyskane dane. Zrezygnują z tych kroków tylko w sytuacji, gdy Canon zapłaci okup. Zobowiązują się wówczas do przesłania Canonowi oprogramowania deszyfrującego, a także do usunięcia pozyskanych plików ze swoich komputerów.

Maze to grupa cyberprzestępców, która wyspecjalizowała się w podobnych atakach. Jej ofiarami są firmy LG, Xerox (o tym ataku pisaliśmy przed miesiącem), Conduent, MaxLinear, Cognizant czy miasto Pensacola.