Προσθήκη σχολίου (9 σχόλια)

Η επίθεση λέγεται πως κόστισε στην Canon δεδομένα 10TB.

Μετά τη Garmin που λέγεται πως πλήρωσε αρκετά εκατομμύρια για να επαναφέρει τα συστήματά της ξανά online, η Canon ίσως είναι το τελευταίο θύμα επίθεσης ransomware, όπως αναφέρει η ιστοσελίδα Bleeping Computer. Η επίθεση επηρέασε περισσότερα από 20 domains της εταιρίας με τους εισβολείς να λέγεται πως έχουν κλέψει έως και 10TB δεδομένων.

Η Canon δεν έχει επιβεβαιώσει ακόμη την επίθεση, λέγοντας σε μια δήλωσή της ότι διερευνά την κατάσταση. Ωστόσο, σε ένα e-mail που διέρρευσε στους υπαλλήλους, το τμήμα IT της εταιρίας είπε ότι αντιμετώπιζε προβλήματα σε αρκετές πλατφόρμες και εφαρμογές και μερικές από αυτές δεν ήταν διαθέσιμες.

Σύμφωνα με τις πληροφορίες, η ομάδα πίσω από την επίθεση ονομάζεται Maze, η οποία εξήγαγε τα δεδομένα από τις βάσεις δεδομένων της Canon, τα κρυπτογράφησε και έπειτα έκλεισε την πρόσβαση στην ίδια την εταιρία. Η ιστοσελίδα Bleeping Computer έλαβε ένα screenshot από το μήνυμα στο οποίο η ομάδα Maze ζητάει λύτρα από την Canon, επιβεβαιώνοντας παράλληλα ότι όντως κλάπηκαν 10TB δεδομένων. Η Maze με την κλοπή δεδομένων, ουσιαστικά επιχειρεί να εκβιάσει την εταιρία σε περίπτωση που αυτή δεν είχε διατηρήσει πλήρη αντίγραφα ασφαλείας όλων των συστημάτων της.

canon-endexomeni-epithesi-ransomware.jpg.13d2829fe13ffc5123914a1c86526b65.jpg

Από την επίθεση επηρεάστηκε επίσης και η cloud υπηρεσία της Canon, ενδεχομένως όμως όχι από την ίδια την επίθεση, αλλά από τη δυσλειτουργία άλλων συστημάτων. Στην κεντρική σελίδα της cloud υπηρεσίας, η Canon αναφέρει πως μερικές φωτογραφίες και βίντεο που αποθηκεύτηκαν πριν από τις 16 Ιουνίου, ίσως να έχουν χαθεί. Πρόσθεσε επίσης ότι δεν υπήρχε διαρροή δεδομένων εικόνας ενώ αποκατάστησε πλήρως την υπηρεσία στις 4 Αυγούστου. Όπως επιβεβαίωσε και η ίδια η ομάδα Maze στην ιστοσελίδα Bleeping Computer, η cloud υπηρεσία της Canon δεν αποτελούσε στόχο της επίθεσης.