PÄIVITYS 02/09: Viime kuussa väitetyn hakkerihyökkäyksen jälkeen Canon USA: ta vastaan on nyt raportoitu, että 5% varastetuista tiedoista on nyt vuotanut. Maze-ransomware-jengi osui tähän hyökkäykseen Canon USA: han, ja monet heidän palveluistaan kärsivät, mukaan lukien sähköposti, Microsoft Teams, Canon USA -sivusto ja muut sisäiset sovellukset.
Canon USA: lla oli myös varastettu 10 Tt dataa (vaikka tämä näyttää olevan sisäistä dataa eikä käyttäjien valokuvia tai videoita). Bleeping Computer, sivusto, joka juoksi ensimmäisen kerran tarinan Canonin hakkeroinnin avulla, on antanut päivityksen tilanteesta.
Paras Canon-kamera
"Maze on yrityskeskeinen ihmislähetetty ransomware, joka vaarantaa ja levittää salaa sivusuunnassa verkon kautta, kunnes se saa pääsyn järjestelmänvalvojan tiliin ja järjestelmän Windows-toimialueen ohjaimeen. Tämän prosessin aikana Maze varastaa salaamattomat tiedostot palvelimilta ja varmuuskopioista sekä lähettää heidät uhka-näyttelijän palvelimille …
Jos uhri ei maksa lunnaita, Maze jakaa julkisesti uhrin varastetut tiedostot heidän luomalleen tietovuotosivustolle. "
Näyttää siltä, että näin voi olla, koska Bleeping Computer on ilmoittanut, että 2,2 Gt: n arkisto nimeltä STRATEGICPLANNINGpart62.zip julkaistiin Maze-tietovuodosivustolla. Bleeping Computerille on kerrottu, että se sisältää markkinointimateriaalia, videoita ja muita Canonin verkkosivustoon liittyviä tiedostoja. Vuoto ei kuitenkaan ilmeisesti sisällä arkaluontoisia tietoja, kuten taloudellisia tai työntekijätietoja.
Motivoiko tämä Canonia maksamaan Maze-lunnaita, ei ole vielä nähtävissä, mutta päivitämme tämän tarinan lisätietoon tilanteen kehittyessä.
PÄIVITYS 10/08: Canon on ilmoittanut tutkimustuloksensa kuvadatan häviämisestä image.canon-pilvialustalla. Canonin mukaan, kun yritys siirtyi uuteen versioon image.canon-ohjelmistosta 30. heinäkuuta, lyhytaikaisen tallennuksen ohjauskoodi toimi sekä lyhytaikaisessa että pitkäaikaisessa tallennustoiminnossa aiheuttaen joidenkin yli 30 päivän ajan tallennettujen kuvien menetys.
4. elokuuta Canon pystyi tunnistamaan tapahtuman aiheuttaneen koodin ja korjasi sen. Canon on nyt ilmoittanut, ettei se löytänyt luvatonta pääsyä image.canoniin eikä tapahtuma aiheuttanut kuvavuotoja.
Canon on sanonut, että menetettyjen videotiedostojen palauttamiseksi ei ole mitään teknistä toimenpidettä, mutta että valokuvatiedostot voidaan palauttaa - tosin niiden alkuperäisellä tarkkuudella. Tämä tarkoittaa, että jos kyseiset käyttäjät eivät ole varmuuskopioineet tiedostojaan, he ovat kadottaneet ne ikuisesti. Canon on sanonut: "Otamme pian yhteyttä asianomaisiin käyttäjiin ja pyydämme syvästi anteeksi".
ALKUPERÄINEN TARINA:
Maze on saattanut osua ransomware-hyökkäykseen, joka on vaikuttanut useisiin palveluihin, kuten Canonin sähköposti, Microsoft Teams, USA -verkkosivusto ja muut sisäiset sovellukset. Bleeping Computerin tämän artikkelin mukaan sokkelo lunnasohjelmahyökkäys on johtanut tietojen, yksityisten tietokantojen ja muun menetykseen.
Nukkuvaa tietokonetta nostettiin ensimmäisen kerran tämän potentiaalisen hakkeroinnin puolelle, kun image.canon-sivustolla oli seisokki 30. heinäkuuta 2022-2023, joka kesti kuusi päivää, kunnes se palasi toimintaan 4. elokuuta 2022-2023. Bleeping Computer alkoi tutkia tätä häiriötä ensimmäisen kerran lopullisessa tilapäivityksessä sanottiin, että vaikka osa 10 Gt: n tallennustilaan tallennetuista valokuva- ja videotiedostoista oli kadonnut, "kuvatiedoissa ei ollut vuotoja".
Jonkin tutkinnan avulla Bleeping Computer pystyi lopulta saamaan käsiinsä osittaisen kuvakaappauksen väitetystä Canonin lunnaat. Tässä huomautuksessa väitettiin, että "hakkeroimme verkkosi ja nyt kaikki tiedostosi, asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedot on turvallisesti salattu luotettavilla algoritmeilla. Et voi käyttää tiedostoja juuri nyt. Mutta älä huoli, voit saada ne takaisin ! … Ainoa tapa palauttaa tiedostosi ja olla turvassa tietovuodolta on ostaa ainutlaatuinen yksityinen avain… "
Bleeping Computer otti yhteyttä ransomware-operaattoriin Mazeen ja sai vahvistuksen ryhmän hyökkäyksen takana. Bleeping Computer selittää ryhmää "yrityskeskeisenä ihmisen ohjaamana lunnasohjelmana, joka vaarantaa ja leviää salaa sivusuunnassa verkon kautta, kunnes se saa pääsyn järjestelmänvalvojan tiliin järjestelmän Windows-toimialueen ohjaimessa … Kun he ovat keränneet verkosta kaiken arvokkaan … Maze ottaa lunnasohjelman käyttöön koko verkossa kaikkien laitteiden salaamiseksi ".
Jos verkkohyökkäyksen uhri ei maksa lunnaita, Maze jakaa sitten varastetut tiedostot julkisesti omalla tietovuodosivustollaan. Lausunnossaan Bleeping Computerille Canon sanoi, että he "tutkivat parhaillaan tilannetta", joten meidän on odotettava ja katsottava, kuinka tarina kehittyy …
Kädet: Canon EOS R5 -katsaus
Kädet: Canon EOS R6 -katsaus
Canon EOS R5 vs R6: Mitkä ovat erot ja mikä sopii sinulle parhaiten?
