ATUALIZAÇÃO 02/09: Após o suposto ataque de hackers à Canon USA no mês passado, agora há relatos de que 5% dos dados roubados já vazaram. A Canon USA foi atingida por este ataque pela gangue de ransomware Maze, com muitos de seus serviços afetados, incluindo seu e-mail, Microsoft Teams, o site da Canon USA e outros aplicativos internos.
A Canon USA também teve 10 TB de dados roubados (embora pareçam ser dados internos e não fotos ou vídeos dos usuários). Bleeping Computer, o site que primeiro publicou a história sobre o hack da Canon, deu uma atualização sobre a situação.
Melhor camera canon
"Maze é um ransomware operado por humanos voltado para empresas que compromete e se espalha lateralmente através de uma rede até obter acesso a uma conta de administrador e ao controlador de domínio do Windows do sistema. Durante este processo, Maze rouba arquivos não criptografados de servidores e backups e carrega para os servidores do ator da ameaça …
Se a vítima não pagar o resgate, Maze distribuirá publicamente os arquivos roubados da vítima em um site de vazamento de dados que eles criaram. "
Agora parece que pode ser o caso, já que o Bleeping Computer relatou que um arquivo de 2.2 GB chamado 'STRATEGICPLANNINGpart62.zip' foi lançado no site de vazamento de dados Maze. O Bleeping Computer foi informado de que contém materiais de marketing, vídeos e outros arquivos relacionados ao site da Canon. No entanto, aparentemente, o vazamento não contém nenhum dado sensível, como informações financeiras ou de funcionários.
Resta saber se isso vai motivar a Canon a pagar o resgate de Maze, mas vamos atualizar esta história com mais informações à medida que a situação continua a se desenrolar.
ATUALIZAÇÃO 10/08: A Canon anunciou os resultados de sua investigação sobre a perda de dados de imagem na plataforma de nuvem image.canon. De acordo com a Canon, quando a empresa mudou para uma nova versão do software image.canon em 30 de julho, o código para controlar o armazenamento de curto prazo operava nas funções de armazenamento de curto e longo prazo, causando o perda de algumas imagens armazenadas por mais de 30 dias.
Em 4 de agosto, a Canon conseguiu identificar o código que causou o incidente e corrigiu-o. A Canon agora relatou que não encontrou acesso não autorizado ao image.canon e que o incidente não causou vazamento de imagens.
A Canon disse que não há nenhuma medida técnica para restaurar arquivos de vídeo perdidos, mas que os arquivos de fotos podem ser restaurados - embora não em sua resolução original. Isso significa que, se os usuários afetados não tiverem feito backup de seus arquivos, eles os perderão para sempre. A Canon disse: "Em breve entraremos em contato com os usuários afetados e ofereceremos nossas mais profundas desculpas".
HISTÓRIA ORIGINAL:
A Canon pode ter sido atingida por um ataque de ransomware da Maze, impactando vários serviços, incluindo e-mail da Canon, Microsoft Teams, site dos EUA e outros aplicativos internos. De acordo com este artigo da Bleeping Computer, um ataque de ransomware do Maze resultou na perda de dados, bancos de dados privados e muito mais.
O Bleeping Computer foi avisado pela primeira vez sobre esse possível hack quando o site image.canon teve uma interrupção em 30 de julho de 2022-2023, que durou seis dias até voltar a funcionar em 04 de agosto de 2022-2023. O Bleeping Computer começou a investigar essa interrupção após a atualização de status final disse que, embora alguns dos arquivos de foto e vídeo salvos no armazenamento de 10 GB tenham sido perdidos, "não houve vazamento de dados de imagem".
Por meio de algumas investigações, Bleeping Computer conseguiu finalmente obter uma captura de tela parcial do suposto pedido de resgate da Canon. Esta nota afirmava que "Nós hackeamos sua rede e agora todos os seus arquivos, documentos, fotos, bancos de dados e outros dados importantes estão criptografados com segurança com algoritmos confiáveis. Você não pode acessar os arquivos agora. Mas não se preocupe, você pode recuperá-los ! … O único método para restaurar seus arquivos e evitar vazamento de dados é comprar uma chave privada exclusiva para você … "
Bleeping Computer contatou o operador de ransomware Maze e recebeu a confirmação de que o grupo estava por trás do ataque. Bleeping Computer explica o grupo como "um ransomware operado por humanos voltado para uma empresa que se compromete e se espalha lateralmente através de uma rede até obter acesso a uma conta de administrador no controlador de domínio do Windows do sistema … Depois de coletar qualquer coisa de valor da rede … Maze irá implantar o ransomware em toda a rede para criptografar todos os dispositivos ".
Se a vítima do ataque cibernético não pagar o resgate, Maze distribuirá publicamente os arquivos roubados em seu próprio site de vazamento de dados. Em uma declaração ao Bleeping Computer, a Canon disse que estão "atualmente investigando a situação", então teremos que esperar para ver como a história se desenvolve …
Prática: análise da Canon EOS R5
Prática: análise da Canon EOS R6
Canon EOS R5 vs R6: Quais são as diferenças e o que é melhor para você?
