Canon golpeado por el ataque de ransomware Maze, 10TB de datos supuestamente robados

Se informa que Canon ha sido golpeado por un devastador ataque de rescate. Además de eliminar una larga lista de sitios web de Canon, se dice que el ataque ha resultado en la enorme cantidad de 10 terabytes de datos robados de los servidores de Canon.

BleepingComputer informa que el grupo de rescate llamado Maze ha reclamado la responsabilidad de atacar exitosamente a Canon e impactar una amplia gama de servicios en la compañía, incluyendo el correo electrónico, el software de colaboración de equipo, sus sitios web de EE.UU. y aplicaciones internas.

Canon supuestamente envió una alerta a toda la compañía esta mañana para informar a los empleados de «problemas de sistema de amplia difusión que afectan a múltiples aplicaciones[.] Los equipos, el correo electrónico y otros sistemas pueden no estar disponibles en este momento».

En este momento, los siguientes dominios de Canon están siendo afectados:

Desde entonces, BleepingComputer ha obtenido una captura de pantalla parcial de la supuesta nota de rescate de Canon, que hemos podido identificar como del rescate de Maze.

https://www.bleepstatic.com/images/news/ransomware/attacks/c/canon/partial-note.jpg

Maze le dice a BleepingComputer que su ataque se llevó a cabo esta mañana cuando robaron «10 terabytes de datos, bases de datos privadas, etc.» como parte del ataque a Canon. Se desconocen otros detalles del ataque, como la naturaleza de los datos robados y la cantidad del rescate.

El ransomware de Maze ha golpeado otras grandes marcas en el pasado, incluyendo LG y Xerox.
También se ha informado de que se ha dirigido a hospitales y laboratorios en la primera línea de la lucha contra la pandemia de COVID-19.

Después de propagarse a través de una red y obtener acceso de administrador, el programa de rescate roba archivos de los servidores y los envía a los servidores del atacante.
El programa de rescate luego encripta los datos a través de la red y bloquea la compañía.

Las empresas tienen acceso si se paga la demanda de rescate. De lo contrario, los datos robados se filtran en el sitio web de Maze.

La plataforma de nubes de cámaras de Canon image.canon sufrió varios días de inactividad y pérdida de datos de los usuarios durante la semana pasada, pero Maze le dice a BleepingComputer que lo que le pasó a image.canon no estaba relacionado con el ataque de rescate de hoy.

Fuente: petapixel

Comments are closed.