Unos días después de que los servicios de Garmin fueran detenidos por un ataque de ransomware, de que hackers violaran las cuentas de famosos en Twitter y de que Intel viera expuestos 20 GB de sus datos confidenciales, ahora el afectado es Canon, esta semana, la compañía japonesa tenía alrededor de 10 TB de datos “secuestrados“.

Y eso no es todo, además muchos de sus sistemas dejaron de funcionar a causa del ataque. Estos sistemas incluyen servicios de correo electrónico corporativo, el sitio web estadounidense de la compañía, la cuenta de Microsoft Teams de la compañía e incluso la plataforma de almacenamiento de videos y fotos en la nube image.canon.

El ataque se llevó a cabo con un Ransomware llamado Maze

Canon

El sitio en la nube mencionado anteriormente ya está funcionando para la hora en que se está escribiendo el artículo. El ataque parece haber sido de grandes proporciones. Además del sitio web estadounidense de Canon, varios otros dominios de la empresa aún están inactivos o muestran un aviso de mantenimiento.

Las comunicaciones enviadas a los empleados confirman que, debido al ataque, varios sistemas internos quedaron inestables o inoperables. Una captura de pantalla también tomada por Bleeping Computer indica que el ataque se llevó a cabo con un ransomware llamado Maze, que cifra los datos y les da acceso a los atacantes.

Además de no liberar los archivos cifrados, los piratas informáticos prometen hacer que los datos capturados estén disponibles en un sitio de filtración si Canon no cumple con los requisitos. Como era de esperar, el grupo responsable del ataque solicita el pago de un “rescate” para liberar los sistemas afectados.

Los atacantes dicen no ser responsables en la falla de la nube de Canon

Canon

Los atacantes afirman haber capturado más de 10 TB de datos de Canon, pero se negaron a proporcionar más detalles, incluida la cantidad solicitada como rescate. Curiosamente, el grupo dice que no es responsable del cierre del sitio web image.canon.

Si dicen la verdad, una posibilidad es que ambos problemas fueron causados ​​por la misma vulnerabilidad, o que fue solo una coincidencia.Canon acaba de decir que todavía está investigando el ataque. Sin embargo, se sabe que se contrató a una empresa de seguridad para ayudar a resolver el problema.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.