AKTUALIZACE 02/09: Po údajném hackerském útoku na společnost Canon USA minulý měsíc se nyní objevily zprávy, že nyní došlo k úniku 5% odcizených dat. Společnost Canon USA byla tímto útokem zasažena ransomwarovým gangem Maze, přičemž byla ovlivněna řada jejich služeb, včetně jejich e-mailů, týmů Microsoft, webových stránek Canon USA a dalších interních aplikací.
Společnost Canon USA také ukradla 10 TB dat (i když se zdá, že jde o interní data, nikoli o fotografie nebo videa uživatelů). Bleeping Computer, web, který jako první spustil příběh hackeru Canon, poskytl aktuální informace o situaci.
Nejlepší fotoaparát Canon
„Maze je podnikově zaměřený ransomware zaměřený na člověka, který kompromituje a nenápadně se šíří bočně po síti, dokud nezíská přístup k účtu správce a řadiči domény systému Windows. Během tohoto procesu Maze ukradne nezašifrované soubory ze serverů a záloh a nahraje je na servery herce hrozby …
Pokud oběť nezaplatí výkupné, Maze veřejně distribuuje odcizené soubory oběti na webu s únikem dat, který vytvořil. “
Nyní se zdá, že tomu tak může být, protože společnost Bleeping Computer oznámila, že na stránce úniku dat Maze byl vydán 2,2 GB archiv s názvem „STRATEGICPLANNINGpart62.zip“. Bleeping Computer bylo řečeno, že obsahuje marketingové materiály, videa a další soubory související s webem Canon. Zjevně však únik neobsahuje žádná citlivá data, jako jsou finanční nebo zaměstnanecké informace.
Zda to bude motivovat společnost Canon k zaplacení výkupného Maze, se teprve uvidí, ale jak se situace bude nadále vyvíjet, budeme tento příběh aktualizovat o další informace.
AKTUALIZACE 10/08: Společnost Canon oznámila výsledky svého vyšetřování ztráty obrazových dat na cloudové platformě image.canon. Podle společnosti Canon, když společnost dne 30. července přešla na novou verzi softwaru image.canon, kód pro ovládání krátkodobého úložiště fungoval na funkcích krátkodobého i dlouhodobého úložiště, což způsobilo ztráta některých obrázků uložených déle než 30 dní.
Dne 4. srpna společnost Canon dokázala identifikovat kód způsobující incident a opravit jej. Společnost Canon nyní oznámila, že nenalezla žádný neoprávněný přístup k image.canon a incident nezpůsobil únik obrázků.
Společnost Canon uvedla, že neexistuje žádné technické opatření k obnovení ztracených video souborů, ale že soubory fotografií lze obnovit, i když ne v původním rozlišení. To znamená, že pokud dotčení uživatelé nezálohovali své soubory, pak je navždy ztratí. Canon uvedl: „Dotčené uživatele brzy kontaktujeme a omluvíme se jim nejhlubší.“
ORIGINÁLNÍ PŘÍBĚH:
Společnost Canon mohla být zasažena ransomwarovým útokem společnosti Maze, což mělo dopad na několik služeb, včetně e-mailu společnosti Canon, Microsoft Teams, webových stránek USA a dalších interních aplikací. Podle tohoto článku od Bleeping Computer vedl útok ransomwaru od společnosti Maze ke ztrátě dat, soukromých databází a dalších.
Společnost Bleeping Computer byla poprvé upozorněna na tento potenciální hacker, když web image.canon měl dne 30. července 2022-2023 výpadek, který trval šest dní, dokud nebyl znovu uveden do provozu 4. srpna 2022-2023. Společnost Bleeping Computer nejprve začala tento výpadek vyšetřovat po závěrečná aktualizace stavu uvádí, že zatímco některé soubory s fotografiemi a videi uložené v 10GB úložišti byly ztraceny, „nedošlo k žádnému úniku obrazových dat“.
Prostřednictvím nějakého vyšetřování se Bleeping Computer nakonec podařilo získat částečný snímek obrazovky údajného výkupného Canon. Tato poznámka tvrdila, že „Hackli jsme vaši síť a nyní jsou všechny vaše soubory, dokumenty, fotografie, databáze a další důležitá data bezpečně šifrována spolehlivými algoritmy. K souborům právě teď nemůžete přistupovat. Ale nebojte se, můžete je získat zpět !… Jedinou metodou, jak obnovit soubory a chránit se před únikem dat, je koupit pro vás jedinečný soukromý klíč… “
Bleeping Computer kontaktoval operátora ransomwaru Maze a dostal potvrzení, že za útokem stojí skupina. Bleeping Computer vysvětluje skupinu jako „podnikově zaměřený ransomware zaměřený na člověka, který kompromituje a nenápadně se šíří bočně po síti, dokud nezíská přístup k účtu správce na řadiči domény systému Windows… Jakmile sklidí síť čehokoli hodnotného… Maze nasadí ransomware v celé síti k šifrování všech zařízení “.
Pokud oběť kybernetického útoku výkupné nezaplatí, Maze poté ukradené soubory veřejně distribuuje na svém vlastním webu pro únik dat. Ve svém prohlášení pro Bleeping Computer společnost Canon uvedla, že „aktuálně situaci vyšetřuje“, takže si budeme muset počkat, až se příběh vyvine…
Ruce: Recenze Canon EOS R5
Ruce: Recenze Canon EOS R6
Canon EOS R5 vs R6: Jaké jsou rozdíly a co je pro vás nejlepší?
