AGGIORNAMENTO 02/09: Dopo il presunto attacco di hacker a Canon USA il mese scorso, ora è stato riferito che il 5% dei dati rubati è ora trapelato. Canon USA è stata colpita da questo attacco dalla banda di ransomware Maze, con molti dei loro servizi interessati, tra cui la posta elettronica, Microsoft Teams, il sito Web Canon USA e altre applicazioni interne.
Anche Canon USA ha subito il furto di 10 TB di dati (sebbene sembrino essere dati interni e non foto o video degli utenti). Bleeping Computer, il sito che per primo ha pubblicato la storia sull'hack di Canon, ha fornito un aggiornamento sulla situazione.
La migliore fotocamera Canon
"Maze è un ransomware operato dall'uomo rivolto alle aziende che compromette e si diffonde furtivamente lateralmente attraverso una rete fino a quando non ottiene l'accesso a un account amministratore e al controller di dominio Windows del sistema. Durante questo processo, Maze ruberà file non crittografati da server e backup e caricherà loro ai server dell'attore della minaccia …
Se una vittima non paga il riscatto, Maze distribuirà pubblicamente i file rubati della vittima su un sito di fuga di dati che ha creato ".
Ora sembra che questo potrebbe essere il caso, poiché Bleeping Computer ha riferito che un archivio da 2,2 GB chiamato "STRATEGICPLANNINGpart62.zip" è stato rilasciato sul sito di fuga di dati di Maze. Bleeping Computer è stato informato che contiene materiale di marketing, video e altri file relativi al sito Web di Canon. Tuttavia, a quanto pare la fuga di notizie non contiene dati sensibili, come informazioni finanziarie o sui dipendenti.
Resta da vedere se ciò motiverà Canon a pagare il riscatto di Maze, ma aggiorneremo questa storia con ulteriori informazioni man mano che la situazione continua a svilupparsi.
AGGIORNAMENTO 10/08: Canon ha annunciato i risultati della sua indagine sulla perdita di dati di immagine sulla piattaforma cloud image.canon. Secondo Canon, quando la società è passata a una nuova versione del software image.canon il 30 luglio, il codice per controllare l'archiviazione a breve termine funzionava sia sulla memorizzazione a breve termine che su quella a lungo termine, causando il perdita di alcune immagini conservate per più di 30 giorni.
Il 4 agosto, Canon è stata in grado di identificare il codice che causava l'incidente e lo ha corretto. Canon ha ora riferito di non aver trovato accessi non autorizzati a image.canon e che l'incidente non ha causato perdite di immagini.
Canon ha affermato che non esiste alcuna misura tecnica per ripristinare i file video persi, ma che i file di foto possono essere ripristinati, anche se non alla loro risoluzione originale. Ciò significa che se gli utenti interessati non hanno eseguito il backup dei propri file, li perderanno per sempre. Canon ha dichiarato: "Contatteremo a breve gli utenti interessati e offriremo le nostre più sentite scuse".
STORIA ORIGINALE:
Canon potrebbe essere stata colpita da un attacco ransomware da parte di Maze, che ha avuto un impatto su diversi servizi tra cui l'e-mail di Canon, Microsoft Teams, il sito Web USA e altre applicazioni interne. Secondo questo articolo di Bleeping Computer, un attacco ransomware da parte di Maze ha provocato la perdita di dati, database privati e altro.
Bleeping Computer è stato avvisato per la prima volta di questo potenziale hack quando il sito image.canon ha subito un'interruzione il 30 luglio 2022-2023, che è durata per sei giorni fino a quando non è tornata in servizio il 4 agosto 2022-2023. Bleeping Computer ha iniziato a indagare su questa interruzione dopo L'aggiornamento dello stato finale diceva che mentre alcuni dei file di foto e video salvati nella memoria da 10 GB erano stati persi, "non c'era alcuna perdita di dati di immagine".
Attraverso alcune indagini, Bleeping Computer è stato finalmente in grado di mettere le mani su uno screenshot parziale della presunta richiesta di riscatto Canon. Questa nota affermava che "Abbiamo violato la tua rete e ora tutti i tuoi file, documenti, foto, database e altri dati importanti sono crittografati in modo sicuro con algoritmi affidabili. Non puoi accedere ai file in questo momento. Ma non preoccuparti, puoi recuperarli ! … L'unico metodo per ripristinare i file ed essere al sicuro dalla perdita di dati è acquistare una chiave privata univoca per te … "
Bleeping Computer ha contattato l'operatore di ransomware Maze e gli è stata data conferma che il gruppo era dietro l'attacco. Bleeping Computer spiega il gruppo come "un ransomware operato dall'uomo rivolto alle aziende che compromette e si diffonde furtivamente lateralmente attraverso una rete fino a quando non ottiene l'accesso a un account amministratore sul controller di dominio Windows del sistema … Una volta che hanno raccolto la rete di qualcosa di valore … Maze distribuirà il ransomware in tutta la rete per crittografare tutti i dispositivi ".
Se la vittima dell'attacco informatico non paga il riscatto, Maze distribuirà pubblicamente i file rubati sul proprio sito di fuga di dati. In una dichiarazione a Bleeping Computer, Canon ha detto che stanno "attualmente indagando sulla situazione", quindi dovremo aspettare e vedere come si sviluppa la storia …
Hands on: recensione Canon EOS R5
Hands on: recensione Canon EOS R6
Canon EOS R5 vs R6: quali sono le differenze e qual è la migliore per te?
