Ninguém está livre disto! A Canon confirmou que o ataque de Agosto foi causado por ransomware. Para além disso, os atacantes conseguiram roubar dados dos da empresa. O site BleepingComputer foi o primeiro a reportar este ataque. Assim, a pista foi o facto do serviço de armazenamento de vídeo e imagens na cloud estar em baixo. Isto levou à perda de ficheiros por parte de alguns utilizadores.
Canon confirma publicamente ataque de ransomware e roubo
Lembro que no dia 5 de Agosto, a Canon enviou uma notificação aos colaboradores onde falou de problemas complicados que levaram a que múltiplas aplicações ficassem indisponíveis.
Uma imagem parcial da nota de resgate está nas mãos do site BleepingComputer. Na prática mostrou que o problema foi causado pelo ransomware Maze. Um grupo que rouba dados das redes atacadas. Como é óbvio para levar as vítimas a pagar.
A Canon começou a investigar o incidente. Assim encontrou evidências de atividade não autorizada na sua rede. Mais em concreto entre 20 de julho e 6 de agosto.
Entretanto o responsável pelo ataque acedeu aos servidores de ficheiros.
Eles também continham “informações sobre funcionários atuais e ex-funcionários de 2005 a 2020. O mesmo em relação a beneficiários e dependentes”.
Numa revelação agora pública, a Canon afirma que os dados acedidos pelo invasor incluíam nomes de funcionários, número de segurança social e data de nascimento. O mesmo com o documento de identificação, o número da conta bancária para depósitos diretos da Canon e a assinatura eletrónica.
Pouco depois do ataque, os responsáveis pelo ransomware Maze revelaram que roubaram da Canon 10 TB de dados. O mesmo em relação a bases de dados privadas e antes de ativarem o malware de encriptação de ficheiros.
No entanto, o problema com o serviço de imagens na cloud não esteve relacionado com este ataque.
Assim demorou três meses para confirmar o ataque de ransomware publicamente. No entanto, a Canon admitiu a natureza do incidente aos seus funcionários num aviso interno a 6 de agosto.
O grupo Maze foi dos maiores ao nível de ransomware. Mas no dia 1 novembro encerraram as operações. Lembro que tinham começado cerca de um ano e meio antes. Assim mais concretamente em maio de 2019.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!