Canon подвергается атаке программы-вымогателя Maze, в результате которой украдено 10 ТБ данных пользователей

Canon недавно подвергся атаке программы-вымогателя. Это затронуло ряд ее служб, включая электронную почту Canon, Microsoft Teams, веб-сайт компании в США, а также другие внутренние приложения.

BleepingComputer сообщил об инциденте после отслеживания сбоя в облачном хранилище фото и видео Canon image.canon. Это привело к потере данных на 10 ТБ для пользователей, которые использовали функцию хранения. Отключение произошло 30 июля 2020 года и длилось более шести дней. Между тем, сайт будет отображать обновления статуса до тех пор, пока не возобновит работу 4 августа 2020 года.

Кроме того, внутренний источник связался с BleepingComputer, поделившись изображением уведомления всей компании. Это сообщение под названием «Сообщение из сервисного центра ИТ» было отправлено ИТ-отделом Canon. Согласно этому сообщению, Canon столкнулась с «распространенными системными проблемами, затрагивающими несколько приложений, команд, электронной почты и других систем, которые могут быть недоступны в настоящее время».

Ряд доменов Canon также пострадали от кибератаки, и вскоре после этого была обнаружена записка с предполагаемым выкупом. Атака была совершена программой-вымогателем Maze, заявившей, что они украли «10 терабайт данных, частные базы данных и т. д.» Для атаки на Canon. Хотя Maze также показал, что сбой image.canon был вызван не ими.

Maze украл незашифрованные файлы с серверов и из резервных копий, собрал в сети все ценное и получил доступ к контроллеру домена Windows. Они также несут ответственность за другие громкие атаки в прошлом, поэтому нам придется подождать и посмотреть, как ситуация будет развиваться дальше.

Exit mobile version