Σάββατο, 23 Ιανουαρίου, 02:54
Αρχική security Η Canon παραδέχτηκε την επίθεση ransomware τον Αύγουστο

Η Canon παραδέχτηκε την επίθεση ransomware τον Αύγουστο

Μετά από περίπου τρεις μήνες, η Canon επιβεβαίωσε δημόσια την επίθεση ransomware που υπέστη στις αρχές Αυγούστου, η οποία επηρέασε τους διακομιστές της εταιρείας και είχε σαν αποτέλεσμα την διαρροή δεδομένων της.

Canon

Η BleepingComputer ήταν η πρώτη που ανέφερε την επίθεση, αφού παρατήρησε μια ύποπτη διακοπή στην υπηρεσία cloud αποθήκευσης φωτογραφιών και βίντεο (image.canon) που προκάλεσε την απώλεια αρχείων των χρηστών.

Στις 5 Αυγούστου, η Canon USA απέστειλε μια κοινοποίηση σε όλη την εταιρεία, ενημερώνοντας τους υπαλλήλους ότι υπήρχαν εκτεταμένα ζητήματα συστήματος, που είχαν σαν αποτέλεσμα πολλές εφαρμογές, ομάδες και email να μην είναι διαθέσιμα.

Ένα screenshot του σημειώματος λύτρων που έλαβε η BleepingComputer, αποδεικνύει ότι η διακοπή προκλήθηκε από τη Maze ransomware, μια ομάδα που συνήθως κλέβει δεδομένα από επηρεαζόμενα δίκτυα για να πιέσει τα θύματα να πληρώσουν.

Η Canon άρχισε να ερευνά το περιστατικό και βρήκε αποδεικτικά στοιχεία μη εξουσιοδοτημένης δραστηριότητας στο δίκτυό της μεταξύ 20 Ιουλίου και 6 Αυγούστου.

Ο παράγοντας απειλής είχε πρόσβαση στους διακομιστές αρχείων που φιλοξενούν επίσης “πληροφορίες για τρέχοντες και πρώην υπαλλήλους από το 2005 έως το 2020 και τους δικαιούχους και τα εξαρτώμενα άτομα”.

Η Canon αναφέρει ότι τα δεδομένα στα οποία είχε πρόσβαση ο εισβολέας περιλάμβαναν τα ονόματα των υπαλλήλων, τον αριθμό Κοινωνικής Ασφάλισης, την ημερομηνία γέννησης, τον αριθμό άδειας οδήγησης ή την ταυτότητα που έχει εκδοθεί από το κράτος, τον αριθμό τραπεζικού λογαριασμού για άμεσες καταθέσεις από την Canon και την ηλεκτρονική τους υπογραφή.

Λίγο μετά την επίθεση, η Maze ransomware είπε στη BleepingComputer ότι είχε κλέψει από την Canon 10 terabyte δεδομένων και ιδιωτικών βάσεων δεδομένων πριν πυροδοτήσουν το κακόβουλο λογισμικό κρυπτογράφησης αρχείων στις 5 Αυγούστου.

Η Maze cybercriminal group ήταν από τους μεγαλύτερους παίκτες στην αρένα του ransomware. Την 1η Νοεμβρίου, η συμμορία διέκοψε τις δραστηριότητές της που είχαν αρχίσει περίπου ενάμιση χρόνο νωρίτερα, τον Μάιο του 2019.

Είναι εκείνη που είναι υπεύθυνη για την τρέχουσα τάση διπλού εκβιασμού, που χρησιμοποιούν σήμερα οι περισσότεροι εγκληματίες ransomware, όπου κλέβουν δεδομένα πριν τα κρυπτογραφήσουν και απειλούν να τα διαρρεύσουν, εκτός εάν το θύμα πληρώσει τα λύτρα. Μεταξύ των θυμάτων τους είναι σημαντικές εταιρείες όπως οι Allied Universal, Southwire, City of Pensacola, Canon, LG Electronics και Xerox.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Intel CPUs Review: Core i7-10700 vs Core i7-10700K!

Με την πάροδο των χρόνων, η σειρά επεξεργαστών (CPUs) της Intel παρουσίασε τη σειρά μοντέλων overclocking "K" και πιο πρόσφατα τη σειρά...

Το DeLorean μπορεί να επιστρέψει ως ηλεκτρικό αυτοκίνητο

Το DMC DeLorean είναι εκτός παραγωγής εδώ και σχεδόν 40 χρόνια, αλλά φαίνεται πως το εμβληματικό όχημα θα επιστρέφει ως ηλεκτρικό αυτοκίνητο.

Οι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι συμμορίες που διαπράτουν εγκλήματα στον κυβερνοχώρο κάνουν κατάχρηση των συστημάτων Windows Remote Desktop Protocol (RDP) για να να ενισχύσουν το ανεπιθύμητο...

SEPA: Αρνήθηκε να πληρώσει λύτρα και διέρρευσαν χιλιάδες αρχεία

Χιλιάδες κλεμμένα αρχεία της Υπηρεσίας Προστασίας Περιβάλλοντος της Σκωτίας (SEPA) έχουν δημοσιεύσει από hackers, αφού ο οργανισμός αρνήθηκε να πληρώσει τα λύτρα...

Πρόστιμα στις Valve, Capcom και Zenimax για γεω-αποκλεισμό παιχνιδιών

Μετά από έρευνα της Ευρωπαϊκής Επιτροπής, σε μια ομάδα εκδοτών βιντεοπαιχνιδιών επιβλήθηκε πρόστιμο 7,8 εκατομμύριων ευρώ μετά από κατηγορίες πρακτικών γεω-αποκλεισμού. Σε...

Το Bitcoin βοηθάει την μεσαία τάξη να επιβιώσει από την πανδημία

Οι ρυθμιστικές αρχές εξακολουθούν να υπονοούν ότι το Bitcoin είναι απλώς ένα εργαλείο για εγκληματίες, όμως φαίνεται πως για την μεσαία τάξη...

Κυκλοφόρησε η έκδοση Lightworks 2021.1 για Linux, Mac και Windows

Το επαγγελματικό λογισμικό επεξεργασίας βίντεο πολλαπλών πλατφορμών Lightworks έλαβε την πρώτη σημαντική ενημέρωση της έκδοσης 2021.1 Lightworks για Windows, Linux και Mac.

Netflix: Δείτε τις 9 καλύτερες ταινίες Anime όλων των εποχών

Ένα από τα καλά της πανδημίας ήταν ότι πολλοί άνθρωποι εισήχθησαν στον κόσμο του anime. Και το θέμα με το anime είναι...

CHwapi: Το Windows BitLocker «χτύπησε» το νοσοκομείο του Βελγίου!

Το νοσοκομείο CHwapi στο Βέλγιο υπέστη στις 17 Ιανουαρίου κυβερνοεπίθεση, με τους χάκερς να ισχυρίζονται ότι έχουν κρυπτογραφήσει 40 servers και 100...

Λοταρίες για CPU/GPU: Η Newegg πουλάει τις λιγοστές που κυκλοφορούν

Το να υπάρχει έλλειψη στα hardware δεν είναι ασυνήθιστο, αλλά η πανδημία έχει επιδεινώσει την κατάσταση. Όλος ο πλανήτης βρίσκεται κλεισμένος στο...