По сведениям интернет-издания BleepingComputer, онлайн-сервисы Canon подверглись мощной хакерской атаке. В настоящий момент не работают более 20 американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платформы и другие приложения. Кроме того, как указывает источник, хакеры предположительно похитили ~ 10 Тбайт данных, включающих личную информацию пользователей.
Источник сообщает, что сама атака предположительно началась ещё 30 июля, с сайта image.canon (облачного сервиса Canon, позволяющего хранить фото и видео), когда стали наблюдаться проблемы в его работе, а затем он и вовсе отключился. В течение нескольких дней сервис был выключен и недоступен. С 4 августа Canon его снова запустила. Однако на главной странице сайта о хакерской атаке ничего не сообщается. Кроме того, в сообщении указывается, что с доступом к 10 Тбайт архивной информации, сохранённой до 16 июня, наблюдались проблемы, в результате которых эти данные к сожалению были потеряны. В то же время Canon заверяет, что никаких утечек данных не происходило. И вообще все проблемы они решили.
BleepingComputer решили копнуть глубже и выяснили, что все проблемы были (и остаются) не только с облачным сервисом Canon. Под кибер-атакой оказалось несколько десятков других онлайн-ресурсов компании. В распоряжение журналистов попало изображение сообщения из сервисного отдела Canon, в котором говорится о массовых системных неполадках в работе множества платформ, а также проблемах с доступом к различным ресурсам компании, включая почту и канал для связи на платформе Microsoft Teams.
Позже выяснилось, что атака была выполнена хакерской группировкой Maze, стоящей за созданием вируса-вымогателя Maze Ransomware. Журналистам удалось выйти на её представителей. Те опровергли информацию о том, что первоначальная атака на сайт image.canon была произведена ими, однако подтвердили, что стоят за взломом более - 20 различных сервисов Canon. Ресурсу удалось получить в своё распоряжение часть скриншота с посланием хакеров для Canon, в котором они указывают, что получили доступ к «10 Тбайт данных, частных баз данных и прочей информации», хранящейся на серверах онлайн-сервисом компании Canon. Каким-либо образом подтвердить свои слова хакеры отказались.
В своём послании хакеры Maze также сообщают, что зашифровали украденные данные и их резервные копии. Canon сможет получить декриптор и доступ к данным только в том случае, если решит заплатить за это. Кроме того, после оплаты хакеры обязуются удалить все данные со своих носителей. Подробности сделки не указываются, но злоумышленники готовы их предоставить через собственную площадку в даркнете. Судя по всему, ниже в послании идёт инструкция о том, как это сделать, но скриншот дальше обрывается. Если Canon не пойдёт на предложенные условия, Maze угрожают опубликовать все данные компании в открытом доступе на своём сайте.
Также если данная статья вам понравилась, то поставьте пожалуйста лайк, поделитесь с другом, что бы он тоже был в курсе всех событий в мире електроники, пишите комментарий как мне улучшить свои статьи, чтобы вам было интереснее читать их. А еще это поможет развитию этого аккаунта =)
