ОБНОВЛЕНИЕ 02/09: После предполагаемой хакерской атаки на Canon USA в прошлом месяце появились сообщения о утечке 5% украденных данных. Компания Canon USA подверглась этой атаке со стороны банды вымогателей Maze, при этом пострадали многие их службы, включая электронную почту, Microsoft Teams, веб-сайт Canon USA и другие внутренние приложения.
У Canon USA также было украдено 10 ТБ данных (хотя, похоже, это внутренние данные, а не фотографии или видео пользователей). Bleeping Computer, сайт, на котором впервые была опубликована история о взломе Canon, предоставил обновленную информацию о ситуации.
Лучшая камера Canon
"Maze - это программа-вымогатель, предназначенная для предприятий, управляемая человеком, которая компрометирует и незаметно распространяется по сети до тех пор, пока не получит доступ к учетной записи администратора и системному контроллеру домена Windows. Во время этого процесса Maze украдет незашифрованные файлы с серверов и из резервных копий и загрузит их. их на серверы злоумышленников…
Если жертва не заплатит выкуп, Maze публично распространит украденные файлы жертвы на созданном ею сайте утечки данных ».
Теперь кажется, что это может быть так, поскольку Bleeping Computer сообщил, что на сайте утечки данных Maze был выпущен архив размером 2,2 ГБ под названием «STRATEGICPLANNINGpart62.zip». Bleeping Computer сообщили, что он содержит маркетинговые материалы, видео и другие файлы, связанные с веб-сайтом Canon. Однако, по всей видимости, утечка не содержит конфиденциальных данных, таких как финансовая информация или информация о сотрудниках.
Будет ли это побуждать Canon заплатить выкуп за Maze, еще неизвестно, но мы будем обновлять эту историю дополнительной информацией по мере того, как ситуация продолжает развиваться.
ОБНОВЛЕНИЕ 10/08: Компания Canon объявила о результатах расследования потери данных изображения на облачной платформе image.canon. По данным Canon, когда 30 июля компания перешла на новую версию программного обеспечения image.canon, код для управления краткосрочным хранилищем работал как с функциями краткосрочного, так и с долгосрочным хранилищем, в результате потеря некоторых изображений, хранящихся более 30 дней.
4 августа Canon смогла идентифицировать код, вызвавший инцидент, и исправила его. Canon сообщила, что не обнаружила несанкционированного доступа к image.canon, и инцидент не вызвал утечки изображений.
Canon заявила, что не существует технических средств для восстановления потерянных видеофайлов, но что файлы фотографий можно восстановить, хотя и не в исходном разрешении. Это означает, что если затронутые пользователи не сделали резервные копии своих файлов, они потеряют их навсегда. Canon заявила: «Мы свяжемся с затронутыми пользователями в ближайшее время и принесем свои глубочайшие извинения».
ОРИГИНАЛЬНАЯ ИСТОРИЯ:
Canon могла подвергнуться атаке программы-вымогателя со стороны Maze, которая затронула несколько служб, включая электронную почту Canon, Microsoft Teams, веб-сайт США и другие внутренние приложения. Согласно этой статье от Bleeping Computer, атака программы-вымогателя Maze привела к потере данных, частных баз данных и многого другого.
Bleeping Computer впервые были проинформированы об этом потенциальном взломе, когда сайт image.canon перестал работать 30 июля 2022-2023 года, который длился шесть дней, пока он не возобновил работу 4 августа 2022-2023 года. Bleeping Computer впервые начал расследование этого сбоя после В окончательном обновлении статуса говорилось, что, хотя некоторые фото и видео файлы, сохраненные в хранилище 10 ГБ, были потеряны, «утечки данных изображения не было».
В результате некоторого расследования Bleeping Computer в конечном итоге смог получить частичный снимок экрана с предполагаемой запиской о выкупе Canon. В этой заметке утверждалось, что «Мы взломали вашу сеть, и теперь все ваши файлы, документы, фотографии, базы данных и другие важные данные надежно зашифрованы с помощью надежных алгоритмов. Вы не можете получить доступ к файлам прямо сейчас. Но не волнуйтесь, вы можете получить их обратно. !… Единственный способ восстановить файлы и обезопасить себя от утечки данных - это приобрести уникальный для вас закрытый ключ… "
Bleeping Computer связался с оператором программы-вымогателя Maze и получил подтверждение того, что за атакой стояла группа. Bleeping Computer объясняет группу как «управляемую человеком программу-вымогатель, нацеленную на предприятие, которая компрометирует и незаметно распространяется по сети, пока не получит доступ к учетной записи администратора на системном контроллере домена Windows… Как только они извлекут из сети что-нибудь ценное… Maze развернет программу-вымогатель по всей сети, чтобы зашифровать все устройства ».
Если жертва кибератаки не заплатит выкуп, Maze публично распространит украденные файлы на своем собственном сайте утечки данных. В заявлении для Bleeping Computer компания Canon сообщила, что «в настоящее время расследует ситуацию», поэтому нам придется подождать и посмотреть, как будет развиваться история …
В руки: обзор Canon EOS R5
В руки: обзор Canon EOS R6
Canon EOS R5 против R6: в чем различия и что лучше всего подходит для вас?
