OPDATERING 02/09: Efter det påståede hackerangreb på Canon USA i sidste måned har der nu været rapporter om, at 5% af de stjålne data nu er lækket. Canon USA blev ramt af dette angreb fra Maze ransomware-banden, hvor mange af deres tjenester blev berørt, herunder deres e-mail, Microsoft Teams, Canon USA-webstedet og andre interne applikationer.
Canon USA havde også stjålet 10 TB data (selvom dette ser ud til at være interne data og ikke brugernes fotos eller videoer). Bleeping Computer, det sted, der først kørte historien om Canons hack, har givet en opdatering om situationen.
Bedste Canon-kamera
"Maze er en virksomhedsmålrettet menneskedrevet ransomware, der kompromitterer og smidigt spreder sig sideværts gennem et netværk, indtil den får adgang til en administratorkonto og systemets Windows-domænecontroller. Under denne proces vil Maze stjæle ukrypterede filer fra servere og sikkerhedskopier og uploade dem til trusselsaktørens servere …
Hvis et offer ikke betaler løsesummen, distribuerer Maze offentligt ofrets stjålne filer på et datalækningssted, som de har oprettet. "
Det ser nu ud til, at dette kan være tilfældet, da Bleeping Computer har rapporteret, at et 2,2 GB arkiv kaldet 'STRATEGICPLANNINGpart62.zip' blev frigivet på Maze-datalækningsstedet. Bleeping Computer har fået at vide, at den indeholder marketingmateriale, videoer og andre filer relateret til Canons websted. Imidlertid indeholder lækagen tilsyneladende ingen følsomme data, såsom økonomiske oplysninger eller medarbejderoplysninger.
Om dette vil motivere Canon til at betale Maze's løsesum, skal stadig ses, men vi opdaterer denne historie med mere information, efterhånden som situationen fortsætter med at udfolde sig.
OPDATERING 10/08: Canon har annonceret resultaterne af sin undersøgelse af tabet af billeddata på image.canon cloud-platformen. Ifølge virksomheden, da virksomheden skiftede til en ny version af image.canon-softwaren den 30. juli, fungerede koden til styring af kortvarig lagring både på kortvarig lager- og langtidslagerfunktion, hvilket forårsagede tab af nogle billeder, der er gemt i mere end 30 dage.
Den 4. august var Canon i stand til at identificere koden, der forårsagede hændelsen, og rette den. Canon har nu rapporteret, at de ikke fandt nogen uautoriseret adgang til image.canon, og hændelsen forårsagede ingen lækage af billeder.
Canon har sagt, at der ikke er nogen teknisk foranstaltning til at gendanne mistede videofiler, men at fotofiler kan gendannes - omend ikke i deres originale opløsning. Dette betyder, at hvis de berørte brugere ikke har sikkerhedskopieret deres filer, vil de have mistet dem for evigt. Canon har sagt: "Vi kontakter snart de berørte brugere og tilbyder vores dybeste undskyldninger".
ORIGINAL HISTORIE:
Canon er muligvis ramt af et ransomware-angreb fra Maze, der påvirker flere tjenester, herunder Canons e-mail, Microsoft Teams, USA-webstedet og andre interne applikationer. Ifølge denne artikel fra Bleeping Computer har et ransomware-angreb fra Maze resulteret i tab af data, private databaser og mere.
Bleeping Computer blev først tipset om dette potentielle hack, da image.canon-webstedet havde et udfald den 30. juli 2022-2023, som varede i seks dage, indtil det blev taget i brug igen den 4. august 2022-2023. Bleeping Computer startede først med at undersøge dette udfald efter den endelige statusopdatering sagde, at mens nogle af de foto- og videofiler, der var gemt i 10 GB-lageret, var gået tabt, "var der ingen lækage af billeddata".
Gennem en efterforskning var Bleeping Computer i sidste ende i stand til at få fat i et delvis skærmbillede af den påståede Canon-løsesumnote. Denne note hævdede, at "Vi hackede dit netværk, og nu er alle dine filer, dokumenter, fotos, databaser og andre vigtige data sikkert krypteret med pålidelige algoritmer. Du kan ikke få adgang til filerne lige nu. Men rolig, du kan få det tilbage ! … Den eneste metode til at gendanne dine filer og være sikker på datalækage er at købe en unik til dig privat nøgle … "
Bleeping Computer kontaktede ransomwareoperatøren Maze og fik bekræftet, at gruppen stod bag angrebet. Bleeping Computer forklarer gruppen som "en virksomhedsmålrettet menneskelig drevet ransomware, der kompromitterer og smidigt spreder sig sideværts gennem et netværk, indtil den får adgang til en administratorkonto på systemets Windows-domænecontroller … Når de har høstet netværket af noget af værdi … Maze vil installere ransomware i hele netværket for at kryptere alle enhederne ".
Hvis cyberangrebsoffer ikke betaler løsesummen, distribuerer Maze derefter de stjålne filer offentligt på deres eget datalækningssted. I en erklæring til Bleeping Computer sagde Canon, at de "i øjeblikket undersøger situationen", så vi bliver nødt til at vente og se, hvordan historien udvikler sig …
Hands on: Canon EOS R5 anmeldelse
Hands on: Canon EOS R6 anmeldelse
Canon EOS R5 vs R6: Hvad er forskellene, og hvad er bedst for dig?
