По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.
https://www.securitylab.ru/upload/ib...8bfb2d2b91.jpg
Компания Canon подверглась кибератаке с использованием вымогательского ПО, которая затронула несколько ее сервисов, в том числе электронную почту, Microsoft Teams, официальный сайт Canon в США и ряд внутренних приложений.
30 июля специалисты портала BleepingComputer зафиксировали сбой в работе принадлежащего Canon сервиса для хранения фото и видео image.canon. В течение шести дней сервис оставался недоступным и возобновил работу только 4 августа. Согласно последнему обновлению статуса, на сайте произошла утечка данных, однако в BleepingComputer заподозрили, что это не просто утечка на сайте, и на самом деле компания Canon подверглась кибератаке.
Подозрения подтвердились 5 августа, когда анонимный источник предоставил порталу внутреннее уведомление компании од названием «Сообщение от сервисного IT-центра», разосланное в тот же день.
«Внимание: Canon USA столкнулась с массовым сбоем в работе систем, затронувшими множество приложения, поэтому Teams, электронная почта и другие системы могут быть недоступны. Приносим свои извинения за неудобства. Мы предоставим обновление статуса как можно скорее», - сообщается в уведомлении.
Судя по полученному BleepingComputer скриншоту, на котором изображена записка с требованием выкупа, Canon стала жертвой вымогательского ПО Maze. Специалисты связались с операторами Maze, и те подтвердили, что утром 5 августа атаковали Canon и похитили 10 ТБ информации, в том числе конфиденциальные базы данных. Если в течение семи дней выкуп не будет заплачен, вымогатели грозятся опубликовать данные в открытом доступе.
По словам операторов Maze, они не имеют никакого отношения к сбою в работе image.canon 30 июля. Представители компании не комментируют инцидент. Сумма требуемого выкупа и целостность данных остаются под вопросом.