Лорънс Абрамс от Bleeping Computer предава, че компанията, произвеждаща фотоапарати и фотографска техника Canon е станала жертва на рансъмуер атака, информация, която компанията не потвърждава засега. Според Абрамс, виновник за атаката е Maze, престъпна групировка, атакувала успешно мрежите на високопрофилни мишени, сред които личат имената на LG Electronics, Xerox, Cognizant и др. Киберпрестъпниците действат по познат в последно време за рансъмуер групите начин – те проникват в мрежите на жертвите си, копират чувствителни данни, след което ги криптират и искат откуп, както за декриптирането им, така и за непубликуването им – схема, която им гарантира често шестцифрени печалби. Инцидентът, за който пише Абрамс съвпада с необяснено все още нарушаване на функционирането на облачната услуга canon.image, насочена към потребителите на компанията, имейл системите на Canon, американския им сайт, Microsoft Teams връзките им и други вътрешни за компанията приложения. Засега няма информация, че двата инцидента са свързани по някакъв начин.
Причината Bleeping да смятат, че компанията е станала жертва на рансъмуер атаката е бележка за откуп, с която те са се сдобили. Те се свързват също така с представител на хакерския колектив, който твърди, че са извършили успешна атака над мрежата на Canon, при която са откраднали 10 терабайта с информация, които са криптирали. Въпросният представител на Maze е отказал да предостави доказателства за твърденията си. Той допълва, че сривът на системите и приложенията на Canon, продължил от 30.07 до 04.08, не е по тяхна вина.
„Maze е ръчно доставяна рансъмуер програма, насочена към бизнеси и компании, който компрометира и се разпространява незабележимо през мрежата докато достигне администраторски акаунт, свързан с уиндоуския домейн контролер на системата“, пише Абрамс. „По време на този процес, Maze краде некриптираните файлове от сървъри и бекъп масиви и ги изпраща към контролиран от групровката сървър. След като се сдобиват с всичко от мрежата, което представлява ценност и достигат домейн контролера, Maze доставят рансъмуера през мрежата, криптирайки всички устройства. Ако жертвата не плати откупа, Maze публикуват откраднатите файлове на създаден от тях специално за тази цел сайт“.
Очаквайте подробности.
