АКТУАЛИЗИРАНЕ 02/09: След предполагаемата хакерска атака срещу Canon USA миналия месец, вече има съобщения, че 5% от откраднатите данни вече са изтекли. Canon USA беше засегната от тази атака от бандата за рансъмуер Maze, като бяха засегнати много от техните услуги, включително имейлите им, Microsoft Teams, уебсайта на Canon USA и други вътрешни приложения.
Canon USA също е откраднал 10TB данни (въпреки че изглежда, че това са вътрешни данни, а не снимки или видеоклипове на потребителите). Bleeping Computer, сайтът, който за пръв път пусна историята на хака на Canon, даде актуална информация за ситуацията.
Най-добрата камера на Canon
„Maze е насочен към предприятието рансъмуер, управляван от човека, който компрометира и крадещо се разпространява странично през мрежа, докато получи достъп до администраторски акаунт и системния контролер на домейн на Windows. По време на този процес Maze ще открадне некриптирани файлове от сървъри и архиви и ще качи ги към сървърите на актьора на заплахата …
Ако жертвата не плати откупа, Maze ще разпространи публично откраднатите файлове на жертвата на създадения от тях сайт за изтичане на данни. "
Сега изглежда, че това може да е така, тъй като Bleeping Computer съобщи, че на сайта за изтичане на данни на Maze е пуснат архив с размер 2,2 GB, наречен „STRATEGICPLANNINGpart62.zip“. На Bleeping Computer е казано, че съдържа маркетингови материали, видеоклипове и други файлове, свързани с уебсайта на Canon. Очевидно обаче изтичането не съдържа никакви чувствителни данни, като финансова информация или информация за служителите.
Дали това ще мотивира Canon да плати откупа на Maze, предстои да разберем, но ще актуализираме тази история с повече информация, тъй като ситуацията продължава да се развива.
АКТУАЛИЗИРАНЕ 10/08: Canon обяви резултатите от своето разследване на загубата на данни за изображения в облачната платформа image.canon. Според Canon, когато компанията премина на нова версия на софтуера image.canon на 30 юли, кодът за контрол на краткосрочното съхранение работеше както на функциите за краткосрочно съхранение, така и за дългосрочно съхранение, причинявайки загуба на някои изображения, съхранявани повече от 30 дни.
На 4 август Canon успя да идентифицира кода, който причинява инцидента, и го коригира. Сега Canon съобщи, че не е намерил неоторизиран достъп до image.canon и инцидентът не е причинил изтичане на изображения.
Canon заяви, че няма техническа мярка за възстановяване на изгубени видео файлове, но че снимките могат да бъдат възстановени - макар и не с оригиналната им резолюция. Това означава, че ако засегнатите потребители не са архивирали своите файлове, те ще ги загубят завинаги. Canon заяви: „Скоро ще се свържем със засегнатите потребители и ще се извиним най-дълбоко“.
ОРИГИНАЛНА ИСТОРИЯ:
Canon може да е бил ударен с атака на рансъмуер от Maze, засягаща няколко услуги, включително имейла на Canon, Microsoft Teams, уебсайта на САЩ и други вътрешни приложения. Според тази статия от Bleeping Computer атака на рансъмуер от Maze е довела до загуба на данни, частни бази данни и други.
Bleeping Computer бяха за пръв път насочени към този потенциален хак, когато сайтът image.canon имаше прекъсване на 30 юли 2022-2023 г., което продължи шест дни, докато не влезе отново в експлоатация на 04 август 2022-2023 г. Bleeping Computer за първи път започна разследването на това прекъсване след в окончателното актуализиране на състоянието се казва, че докато някои от фото и видео файловете, записани в хранилището от 10 GB, са загубени, "няма изтичане на данни за изображения".
Чрез известно разследване Bleeping Computer в крайна сметка успя да се добере до частична екранна снимка на предполагаемата бележка за откуп на Canon. В тази бележка се твърди, че „Хакнахме вашата мрежа и сега всички ваши файлове, документи, снимки, бази данни и други важни данни са безопасно криптирани с надеждни алгоритми. Не можете да получите достъп до файловете в момента. Но не се притеснявайте, можете да си го върнете ! … Единственият метод за възстановяване на вашите файлове и за предпазване от изтичане на данни е закупуването на уникален за вас частен ключ … "
Bleeping Computer се свърза с оператора на рансъмуер Maze и получи потвърждение, че групата стои зад атаката. Bleeping Computer обяснява групата като „насочен към предприятието рансъмуер, управляван от човека, който компрометира и краде се разпространява странично през мрежа, докато не получи достъп до администраторски акаунт в системния контролер на домейн на Windows … След като приберат мрежата от нещо ценно … Maze ще разположи рансъмуера в цялата мрежа, за да шифрова всички устройства ".
Ако жертвата на кибератака не плати откупа, Maze ще разпространи публично откраднатите файлове на собствения си сайт за изтичане на данни. В изявление пред Bleeping Computer Canon заяви, че "в момента разследват ситуацията", така че ще трябва да изчакаме и да видим как ще се развие историята …
Ръце: Преглед на Canon EOS R5
Ръце: Преглед на Canon EOS R6
Canon EOS R5 срещу R6: Какви са разликите и кое е най-доброто за вас?
