Хакеры украли у Canon 10 ТБ данных и шантажируют компанию с помощью программы-вымогателя

Компания Canon подверглась кибератаке, которая затронула многие службы производителя, включая электронную почту, американский сайт и другие внутренние приложения. Об этом пишет BleepingComputer.

Сбой произошёл и в работе облачного хранилища фото и видео image.canon 30 июля 2020 года. Сайт был недоступен в течение 6 дней, пока 4 августа он не возобновил работу. Canon заявила о потере части данных, однако удаления изображений в сервисе не произошло.

Когда в BleepingComputer обратились к Canon по поводу сбоя, производитель фототехники сослался на уведомление на сайте image.canon.

Позже с изданием связался источник внутри компании и сообщил, что ряд сервисов американского подразделения Canon испытывает проблемы в работе.

BleepingComputer также смогло получить скриншоты письма от предполагаемых злоумышленников, из которого стало известно, что компания подверглась кибератаке с использованием программы-вымогателя Maze.

Мошенники заявили, что смогли украсть у Canon 10 ТБ данных, но не предоставили доказательств нападения, однако уточнили, что сбой image.canon не был связан с их атакой.

Maze — это программа-вымогатель, которая взламывает и незаметно распространяется по сети предприятия, пока не получит доступ к учетной записи администратора и системному контроллеру домена Windows. Одновременно с этим Maze крадёт незашифрованные файлы с серверов компании, загружая их на серверы злоумышленников. Как только хакеры получают доступ к контроллеру домена, все устройства в сети блокируются программой-вымогателем, пока жертва не заплатит выкуп.

Ранее с похожей атакой столкнулся Garmin. Производителю носимой электроники пришлось заплатить многомиллионный выкуп хакерам, взломавшим сервисы компании:

_{Заглавная фотография: Chris Murray / Unsplash}