OPPDATERING 02/09: Etter det påståtte hackerangrepet på Canon USA i forrige måned, har det nå kommet rapporter om at 5% av stjålne data nå er lekket. Canon USA ble rammet av dette angrepet av Maze-løsepengegjengen, med mange av tjenestene deres berørt, inkludert e-post, Microsoft Teams, Canon USAs nettsted og andre interne applikasjoner.
Canon USA hadde også stjålet 10 TB data (selv om dette ser ut til å være interne data og ikke brukernes bilder eller videoer). Bleeping Computer, nettstedet som først kjørte historien om Canons hack, har gitt en oppdatering om situasjonen.
Beste Canon-kamera
"Maze er en virksomhetsmålrettet menneskelig drevet ransomware som kompromitterer og smyger seg lateralt gjennom et nettverk til den får tilgang til en administratorkonto og systemets Windows-domenekontroller. I løpet av denne prosessen vil Maze stjele ukrypterte filer fra servere og sikkerhetskopier og laste opp dem til trusselaktørens servere …
Hvis et offer ikke betaler løsepenger, vil Maze offentlig distribuere offerets stjålne filer på et datalekkasjenettsted som de har opprettet. "
Det ser nå ut til at dette kan være tilfelle, ettersom Bleeping Computer har rapportert at et 2,2 GB arkiv kalt 'STRATEGICPLANNINGpart62.zip' ble utgitt på Maze-datalekkasjenettstedet. Bleeping Computer har blitt fortalt at den inneholder markedsføringsmateriell, videoer og andre filer relatert til Canons nettsted. Imidlertid inneholder lekkasjen tilsynelatende ingen sensitive data, for eksempel finansiell informasjon eller informasjon om ansatte.
Om dette vil motivere Canon til å betale Maze's løsepenger gjenstår å se, men vi vil oppdatere denne historien med mer informasjon når situasjonen fortsetter å utspille seg.
OPPDATERING 10/08: Canon har kunngjort resultatene av sin undersøkelse av tap av bildedata på image.canon-skyplattformen. I følge Canon, da selskapet byttet over til en ny versjon av image.canon-programvaren den 30. juli, fungerte koden for å kontrollere korttidslagring både på korttidslagring og langtidslagring, og tap av noen bilder som er lagret i mer enn 30 dager.
4. august klarte Canon å identifisere koden som forårsaket hendelsen og korrigere den. Canon har nå rapportert at de ikke fant uautorisert tilgang til image.canon, og hendelsen forårsaket ingen lekkasje av bilder.
Canon har sagt at det ikke er noe teknisk tiltak for å gjenopprette tapte videofiler, men at bildefiler kan gjenopprettes - om enn ikke i den opprinnelige oppløsningen. Dette betyr at hvis de berørte brukerne ikke har sikkerhetskopiert filene sine, vil de ha mistet dem for alltid. Canon har sagt: "Vi vil kontakte berørte brukere om kort tid og tilby våre dypeste unnskyldninger".
ORIGINAL HISTORIE:
Canon kan ha blitt rammet med et løsepengeangrep fra Maze, som påvirket flere tjenester, inkludert Canons e-post, Microsoft Teams, USAs nettsted og andre interne applikasjoner. I følge denne artikkelen fra Bleeping Computer har et ransomware-angrep fra Maze resultert i tap av data, private databaser og mer.
Bleeping Computer ble først tipset om dette potensielle hacket da image.canon-nettstedet hadde avbrudd 30. juli 2022-2023, som varte i seks dager til det ble tatt i bruk igjen 4. august 2022-2023. Bleeping Computer startet først med å undersøke dette avbruddet etter den endelige statusoppdateringen sa at mens noen av foto- og videofilene som var lagret i 10 GB lagring hadde gått tapt, "var det ingen lekkasje av bildedata".
Gjennom en etterforskning klarte Bleeping Computer til slutt å få tak i en delvis skjermdump av den påståtte Canon-løsepenger. Dette notatet hevdet at "Vi hacket nettverket ditt, og nå er alle filer, dokumenter, bilder, databaser og andre viktige data trygt kryptert med pålitelige algoritmer. Du kan ikke få tilgang til filene akkurat nå. Men ikke bekymre deg, du kan få det tilbake ! … Den eneste metoden for å gjenopprette filene dine og være trygg mot datalekkasje er å kjøpe en unik for deg privat nøkkel …
Bleeping Computer kontaktet løsemiddeloperatøren Maze og fikk bekreftet at gruppen sto bak angrepet. Bleeping Computer forklarer gruppen som "en virksomhetsmålrettet menneskelig drevet ransomware som kompromitterer og smyger seg lateralt gjennom et nettverk til den får tilgang til en administratorkonto på systemets Windows-domenekontroller … Når de har høstet nettverket av noe av verdi … Maze vil distribuere løsepenger i hele nettverket for å kryptere alle enhetene ".
Hvis nettangrepsofferet ikke betaler løsepenger, vil Maze deretter distribuere de stjålne filene offentlig på sitt eget datalekkasjeside. I en uttalelse til Bleeping Computer sa Canon at de "for tiden etterforsker situasjonen", så vi må vente og se hvordan historien utvikler seg …
Hands on: Canon EOS R5 anmeldelse
Hands on: Canon EOS R6 anmeldelse
Canon EOS R5 vs R6: Hva er forskjellene, og hva er best for deg?
