По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze. Сообщается, что атака затронула электронную почту Canon, Microsoft Teams, американский сайт компании и другие внутренние приложения. Интересно, что недавний сбой в работе облачного хранилища image.canon, в результате которого пользователи потеряли около 10 Гб информации, похоже, не был связан с атакой Maze.
Сбой в работе сайта image.canon произошел 30 июля 2020 года и ресурс не работал шесть дней, вернувшись в строй лишь 4 августа. Официальное заявление компании Canon по этому поводу показалось журналистам довольно странным, так как гласило, что пользовательские данные, к сожалению, действительно были утрачены, но утечки данных при этом не произошло.
Позже собственный анонимный источник поделился с изданием скриншотом внутрикорпоративного уведомления, которое ИТ-отдел Canon разослал сотрудникам.
В уведомлении сказано, что у компании возникли проблемы, затрагивающие ряд приложений, Microsoft Teams, электронную почту и другие системы, которые могут быть временно недоступны. Из-за этого сбоя так же наблюдаются проблемы в работе следующих доменов:
Кроме того, в распоряжении журналистов оказался скриншот (увы, его издание не опубликовало), на котором якобы видно вымогательское сообщение, которое специалисты издания идентифицировали, как требование выкупа от шифровальщика Maze.
Представители Bleeping Computer связалась операторами Maze, и те сообщили, что действительно атаковали Canon и утром 5 августа похитили у компании более 10 терабайт данных, включая приватные базы данных. Впрочем, также хакеры заявили, что не имеют отношения к недавнему сбою в работе image.canon, и отказались предоставить какую-либо дополнительную информацию об атаке или доказательства хищения данных.
Представители Canon пока воздерживаются от комментариев и сообщают лишь, что компания уже занята расследованием случившегося.
• Source: https://www.bleepingcomputer[.]com/...ransomware-attack-10tb-data-allegedly-stolen/
Сбой в работе сайта image.canon произошел 30 июля 2020 года и ресурс не работал шесть дней, вернувшись в строй лишь 4 августа. Официальное заявление компании Canon по этому поводу показалось журналистам довольно странным, так как гласило, что пользовательские данные, к сожалению, действительно были утрачены, но утечки данных при этом не произошло.
Позже собственный анонимный источник поделился с изданием скриншотом внутрикорпоративного уведомления, которое ИТ-отдел Canon разослал сотрудникам.
В уведомлении сказано, что у компании возникли проблемы, затрагивающие ряд приложений, Microsoft Teams, электронную почту и другие системы, которые могут быть временно недоступны. Из-за этого сбоя так же наблюдаются проблемы в работе следующих доменов:
Кроме того, в распоряжении журналистов оказался скриншот (увы, его издание не опубликовало), на котором якобы видно вымогательское сообщение, которое специалисты издания идентифицировали, как требование выкупа от шифровальщика Maze.
Представители Bleeping Computer связалась операторами Maze, и те сообщили, что действительно атаковали Canon и утром 5 августа похитили у компании более 10 терабайт данных, включая приватные базы данных. Впрочем, также хакеры заявили, что не имеют отношения к недавнему сбою в работе image.canon, и отказались предоставить какую-либо дополнительную информацию об атаке или доказательства хищения данных.
Представители Canon пока воздерживаются от комментариев и сообщают лишь, что компания уже занята расследованием случившегося.
• Source: https://www.bleepingcomputer[.]com/...ransomware-attack-10tb-data-allegedly-stolen/