Компания Canon стала жертвой вымогательского ПО Maze

Компания Canon подверглась кибератаке с использованием вымогательского ПО, которая затронула несколько ее сервисов, в том числе электронную почту, Microsoft Teams, официальный сайт Canon в США и ряд внутренних приложений. 30 июля специалисты портала BleepingComputer зафиксировали сбой в работе принадлежащего Canon сервиса для хранения фото и видео image.canon. В течение шести дней сервис оставался недоступным и возобновил работу только 4 августа. Согласно последнему обновлению статуса, на сайте произошла утечка данных, однако в BleepingComputer заподозрили, что это не просто утечка на сайте, и на самом деле компания Canon подверглась кибератаке. Подозрения подтвердились 5 августа, когда анонимный источник предоставил порталу внутреннее уведомление компании од названием «Сообщение от сервисного IT-центра», разосланное в тот же день. «Внимание: Canon USA столкнулась с массовым сбоем в работе систем, затронувшими множество приложения, поэтому Teams, электронная почта и другие системы могут быть недоступны. Приносим свои извинения за неудобства. Мы предоставим обновление статуса как можно скорее», — сообщается в уведомлении. Судя по полученному BleepingComputer скриншоту, на котором изображена записка с требованием выкупа, Canon стала жертвой вымогательского ПО Maze. Специалисты связались с операторами Maze, и те подтвердили, что утром 5 августа атаковали Canon и похитили 10 ТБ информации, в том числе конфиденциальные базы данных. Если в течение семи дней выкуп не будет заплачен, вымогатели грозятся опубликовать данные в открытом доступе. По словам операторов Maze, они не имеют никакого отношения к сбою в работе image.canon 30 июля. Представители компании не комментируют инцидент. Сумма требуемого выкупа и целостность данных остаются под вопросом.

Источник: https://www.securitylab.ru/news/510892.php