Μετά από περίπου τρεις μήνες, η Canon επιβεβαίωσε δημόσια την επίθεση ransomware που υπέστη στις αρχές Αυγούστου, η οποία επηρέασε τους διακομιστές της εταιρείας και είχε σαν αποτέλεσμα την διαρροή δεδομένων της.
Η BleepingComputer ήταν η πρώτη που ανέφερε την επίθεση, αφού παρατήρησε μια ύποπτη διακοπή στην υπηρεσία cloud αποθήκευσης φωτογραφιών και βίντεο (image.canon) που προκάλεσε την απώλεια αρχείων των χρηστών.
Στις 5 Αυγούστου, η Canon USA απέστειλε μια κοινοποίηση σε όλη την εταιρεία, ενημερώνοντας τους υπαλλήλους ότι υπήρχαν εκτεταμένα ζητήματα συστήματος, που είχαν σαν αποτέλεσμα πολλές εφαρμογές, ομάδες και email να μην είναι διαθέσιμα.
Ένα screenshot του σημειώματος λύτρων που έλαβε η BleepingComputer, αποδεικνύει ότι η διακοπή προκλήθηκε από τη Maze ransomware, μια ομάδα που συνήθως κλέβει δεδομένα από επηρεαζόμενα δίκτυα για να πιέσει τα θύματα να πληρώσουν.
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Η Canon άρχισε να ερευνά το περιστατικό και βρήκε αποδεικτικά στοιχεία μη εξουσιοδοτημένης δραστηριότητας στο δίκτυό της μεταξύ 20 Ιουλίου και 6 Αυγούστου.
Ο παράγοντας απειλής είχε πρόσβαση στους διακομιστές αρχείων που φιλοξενούν επίσης “πληροφορίες για τρέχοντες και πρώην υπαλλήλους από το 2005 έως το 2020 και τους δικαιούχους και τα εξαρτώμενα άτομα”.
Η Canon αναφέρει ότι τα δεδομένα στα οποία είχε πρόσβαση ο εισβολέας περιλάμβαναν τα ονόματα των υπαλλήλων, τον αριθμό Κοινωνικής Ασφάλισης, την ημερομηνία γέννησης, τον αριθμό άδειας οδήγησης ή την ταυτότητα που έχει εκδοθεί από το κράτος, τον αριθμό τραπεζικού λογαριασμού για άμεσες καταθέσεις από την Canon και την ηλεκτρονική τους υπογραφή.
Λίγο μετά την επίθεση, η Maze ransomware είπε στη BleepingComputer ότι είχε κλέψει από την Canon 10 terabyte δεδομένων και ιδιωτικών βάσεων δεδομένων πριν πυροδοτήσουν το κακόβουλο λογισμικό κρυπτογράφησης αρχείων στις 5 Αυγούστου.
Η Maze cybercriminal group ήταν από τους μεγαλύτερους παίκτες στην αρένα του ransomware. Την 1η Νοεμβρίου, η συμμορία διέκοψε τις δραστηριότητές της που είχαν αρχίσει περίπου ενάμιση χρόνο νωρίτερα, τον Μάιο του 2019.
Είναι εκείνη που είναι υπεύθυνη για την τρέχουσα τάση διπλού εκβιασμού, που χρησιμοποιούν σήμερα οι περισσότεροι εγκληματίες ransomware, όπου κλέβουν δεδομένα πριν τα κρυπτογραφήσουν και απειλούν να τα διαρρεύσουν, εκτός εάν το θύμα πληρώσει τα λύτρα. Μεταξύ των θυμάτων τους είναι σημαντικές εταιρείες όπως οι Allied Universal, Southwire, City of Pensacola, Canon, LG Electronics και Xerox.