Киберпреступники группировки Maze после взлома внутренней сети компании Canon так и не дождались выкупа от производителя, из-за чего в открытый доступ начали постепенно сливать конфиденциальные данные своей жертвы. На данный момент, по примерным подсчетам, опубликовано около 5% украденной ранее информации.
Кибератака шифровальщика Maze была проведена злоумышленниками в начале августа этого года, в результате чего было похищен огромный объем секретной, конфиденциальной информации международного производителя.
Компания Canon не опубликовывала официальных сообщений о требовании выкупа и его размере, но после того как 10 августа большая часть сервисов стала вновь доступной, специалисты выразили предположение, что выкуп все-таки был выплачен. Однако после начала публикации конфиденциальной информации, которая была похищена ранее киберпреступниками, стало понятно, что в Canon решили не сотрудничать с хакерами.
Киберпреступники выложили архив размером 2,2 Гб, который, как сообщается, является только 1/20 частью того, что удалось похитить у Canon. Эксперты, ознакомившиеся с файлом, отмечают, что в нем содержится различная маркетинговая информация, видеофайлы, файлы с различных официальных сайтов компании и другие материалы, которые сложно назвать секретными или конфиденциальными.
Операторы шифровальщика Maze отметили, что они выложили только 5% от общего количества похищенных данных. Причем изначально киберпреступники угрожали, что если в течение недели не получат выкупа, то сразу выложат все похищенные сведения. Очевидно, что этого не произошло и в компании Canon не пошли на такой шаг, поэтому хакерам из Maze пришлось сменить тактику.
Специалисты по информационной безопасности говорят о том, что киберпреступники из Maze, скорее всего, не теряют надежды заполучить хотя бы часть выкупа за возвращение украденной информации. Зачастую хакеры требуют со взломанных компаний выкуп не только за ключи дешифровки зашифрованных файлов, но и за то, чтобы эти файлы не попали в открытый доступ. Иными словами, жертве приходится платить двойной выкуп. Вполне возможно, что в Canon заплатили деньги за расшифровку данных, но отказались доплачивать на гарантию того, что украденные сведения не попадут в открытый доступ.
