Canon confirma publicamente ataque de ransomware e roubo

Ninguém está livre disto! A Canon confirmou que o ataque de Agosto foi causado por ransomware. Para além disso, os atacantes conseguiram roubar dados dos da empresa. O site BleepingComputer foi o primeiro a reportar este ataque. Assim, a pista foi o facto do serviço de armazenamento de vídeo e imagens na cloud estar em baixo. Isto levou à perda de ficheiros por parte de alguns utilizadores.

Canon confirma publicamente ataque de ransomware e roubo

Lembro que no dia 5 de Agosto, a Canon enviou uma notificação aos colaboradores onde falou de problemas complicados que levaram a que múltiplas aplicações ficassem indisponíveis.

Uma imagem parcial da nota de resgate está nas mãos do site BleepingComputer. Na prática mostrou que o problema foi causado pelo ransomware Maze. Um grupo que rouba dados das redes atacadas. Como é óbvio para levar as vítimas a pagar.

A Canon começou a investigar o incidente. Assim encontrou evidências de atividade não autorizada na sua rede. Mais em concreto entre 20 de julho e 6 de agosto.

Entretanto o responsável pelo ataque acedeu aos servidores de ficheiros.

Eles também continham “informações sobre funcionários atuais e ex-funcionários de 2005 a 2020. O mesmo em relação a beneficiários e dependentes”.

Numa revelação agora pública, a Canon afirma que os dados acedidos pelo invasor incluíam nomes de funcionários, número de segurança social e data de nascimento. O mesmo com o documento de identificação, o número da conta bancária para depósitos diretos da Canon e a assinatura eletrónica.

Pouco depois do ataque, os responsáveis pelo ransomware Maze revelaram que roubaram da Canon 10 TB de dados. O mesmo em relação a bases de dados privadas e antes de ativarem o malware de encriptação de ficheiros.

canon ransomware

No entanto, o problema com o serviço de imagens na cloud não esteve relacionado com este ataque.

Assim demorou três meses para confirmar o ataque de ransomware publicamente. No entanto, a Canon admitiu a natureza do incidente aos seus funcionários num aviso interno a 6 de agosto.

O grupo Maze foi dos maiores ao nível de ransomware. Mas no dia 1 novembro encerraram as operações. Lembro que tinham começado cerca de um ano e meio antes. Assim mais concretamente em maio de 2019.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

Windows 10 volta a desgraçar as impressoras! E agora?

Parece mentira mas não é. Os updates da Microsoft voltaram a fazer das suas. Quando tudo parecia calmo e os problemas resolvidos, eis que...

Smartphones: Apple novamente nos comandos do mundo Premium

O iPhone 13 foi apresentado apenas há um par de dias, no entanto, a Apple tem tido tanto sucesso com o iPhone 12, que...

Windows 11 Build 22000.194 (KB5005635) já está disponível!

O Windows 11 Build 22000.194 (KB5005635) está disponível para todos os que estão inscritos no programa Windows Insider. Não é o maior update do...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!