ОНОВЛЕННЯ 02/09: Після передбачуваної хакерської атаки на Canon USA минулого місяця з'явилися повідомлення про те, що 5% викрадених даних зараз просочилося. Canon USA постраждала від цієї атаки зловмисної банди Maze, зачепивши багато їхніх послуг, включаючи їх електронну пошту, Microsoft Teams, веб-сайт Canon USA та інші внутрішні програми.
Canon USA також викрав 10 ТБ даних (хоча, схоже, це внутрішні дані, а не фотографії чи відео користувачів). Bleeping Computer, сайт, який вперше розповів про хакерство Canon, повідомив про ситуацію.
Найкращий фотоапарат Canon
"Maze - це орієнтована на підприємства вимога-програма, керована людиною, яка компрометує та потайно поширюється по мережі, поки не отримає доступ до облікового запису адміністратора та системного контролера домену Windows. Під час цього процесу Maze викраде незашифровані файли із серверів та резервних копій та завантажить їх на сервери актора загроз …
Якщо жертва не заплатить викуп, Maze буде публічно розповсюджувати викрадені файли жертви на створеному ними сайті витоку даних ".
Зараз здається, що це може бути так, оскільки Bleeping Computer повідомив, що на сайті витоку даних Maze випущено архів розміром 2,2 Гб під назвою 'STRATEGICPLANNINGpart62.zip'. Bleeping Computer повідомили, що він містить маркетингові матеріали, відео та інші файли, пов’язані з веб-сайтом Canon. Однак, очевидно, витік не містить жодних конфіденційних даних, таких як фінансова інформація або інформація про співробітників.
Чи буде це мотивувати Canon платити викуп Maze, ще належить з’ясувати, але ми будемо оновлювати цю історію додатковою інформацією, оскільки ситуація продовжуватиме розвиватися.
ОНОВЛЕННЯ 10/08: Canon оголосила результати свого розслідування втрати даних про зображення на хмарній платформі image.canon. За словами Canon, коли компанія перейшла на нову версію програмного забезпечення image.canon 30 липня, код для управління короткочасним зберіганням працював як на функціях короткочасного зберігання, так і на довгостроковому зберіганні, спричиняючи втрата деяких зображень, що зберігаються більше 30 днів.
4 серпня Canon вдалося ідентифікувати код, що спричинив інцидент, і виправив його. Зараз Canon повідомляє, що не знайшов несанкціонованого доступу до image.canon, а інцидент не спричинив витоку зображень.
Canon заявив, що технічних заходів щодо відновлення втрачених відеофайлів не існує, але файли фотографій можна відновити, хоча і не з вихідною роздільною здатністю. Це означає, що якщо постраждалі користувачі не створили резервну копію своїх файлів, вони втратять їх назавжди. Canon заявив: "Незабаром ми зв’яжемося з ураженими користувачами та висловимо свої глибокі вибачення".
ОРИГІНАЛЬНА ІСТОРІЯ:
Canon, можливо, постраждав від атаки програми-вимогателя від Maze, вплинувши на кілька служб, включаючи електронну пошту Canon, Microsoft Teams, веб-сайт США та інші внутрішні програми. Згідно з цією статтею від Bleeping Computer, атака-вимагальник від Maze призвела до втрати даних, приватних баз даних тощо.
Bleeping Computer вперше отримали інформацію про цей можливий злом, коли 30 липня 2022-2023 року на сайті image.canon було відключено, що тривало шість днів, доки він не вступив в експлуатацію 04 серпня 2022-2023 р. Bleeping Computer вперше розпочав розслідування цього відключення після остаточне оновлення статусу заявило, що, хоча деякі фото- та відеофайли, збережені в сховищі 10 Гб, були втрачені, "не було витоку даних зображень".
Завдяки деякому розслідуванню Bleeping Computer врешті-решт змогли отримати частковий знімок екрана передбачуваної записки про викуп Canon. У цій примітці стверджується, що "ми зламали вашу мережу, і тепер усі ваші файли, документи, фотографії, бази даних та інші важливі дані надійно зашифровані надійними алгоритмами. Зараз ви не можете отримати доступ до файлів. Але не хвилюйтеся, ви можете отримати його назад ! … Єдиний спосіб відновити файли та захиститися від витоку даних - це придбати унікальний для вас приватний ключ … "
"Bleeping Computer" зв'язався з оператором вимогами Maze і отримав підтвердження, що група стоїть за атакою. Bleeping Computer пояснює цю групу як "орієнтоване на підприємство викупне програмне забезпечення, кероване людиною, яке компрометує та потайно поширюється по боці через мережу, поки не отримає доступ до облікового запису адміністратора на системному контролері домену Windows … Після того, як вони зібрали в мережі все, що має цінність … Maze розгорне вимога-програму по всій мережі, щоб зашифрувати всі пристрої ".
Якщо жертва кібератаки не заплатить викуп, Maze потім публічно розповсюдить викрадені файли на власному сайті витоку даних. У заяві Bleeping Computer компанія Canon заявила, що вони "наразі розслідують ситуацію", тому нам доведеться почекати і подивитися, як розвиватиметься історія …
Практично: огляд Canon EOS R5
Практично: огляд Canon EOS R6
Canon EOS R5 проти R6: Які відмінності і що найкраще для вас?
