Hakerzy wykradli 10TB danych z chmury Canona. Utracono zdjęcia klientów

BeepingComputers donosi, że Canon padł ofiarą ataku hakerskiego grupy Maze, która narobiła niezłego zamieszania. Nie chodzi tylko o usługę chmury internetowej Canona, ale również maile służbowe, oprogramowanie do pracy zespołowej, amerykańskie strony internetowe oraz wewnętrzne aplikacje.

Firma Canon wysłała swoim pracownikom informację mailową na temat tego, że konta w Microsoft Teams, maile korporacyjne oraz inne usługi mogą chwilowo nie działać. Jednocześnie padły strony: canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com. cusa.canon.com oraz inne. Po odwiedzeniu któregokolwiek z adresów pojawiała się informacja o wewnętrznym błędzie serwera.

BeeingComputers powołując się na bezpośrednie źródła ze strony Canona oraz Maze, opublikowało część zrzutu ekranu, w którym była informacja o ataku. Przeczytamy w niej o "porwaniu" i zaszyfrowaniu plików, dokumentów, zdjęć oraz baz danych. Wśród nich było 10 terabajtów prywatnych treści oraz pliki należące do klientów Canona.

W swojej wiadomości Maze informuje, że w przypadku braku kontaktu przez 3 dni, upubliczni informacje, a po 7 wpuści wszystkie dane do sieci. W zamian za oddanie danych Canon miał zapłacić okup w formie "wykupienia klucza do danych na serwerze". Kontakt z grupą Maze był możliwy jedynie za pośrednictwem przeglądarki TOR, która zapobiega analizie ruchu sieciowego i daje użytkownikom niemal pełną anonimowość.

Maze ma na swoim koncie ataki na takich gigantów, jak LG czy Xerox. Sposób działania zawsze jest ten sam – wykradają dane, a później żądają okupu, od czego z resztą wywodzi się nazwa "ransomware". Z języka angielskiego "ransom" to właśnie okup.

Canon poinformował, że obecnie prowadzi dochodzenie w sprawie ataku.