AŽURIRANJE 02/09: Nakon navodnog hakerskog napada na Canon USA prošlog mjeseca, sada se izvještava da je 5% ukradenih podataka sada procurilo. Canon USA pogođen je napadom bande ransomware Maze, pogođenim mnogim njihovim uslugama, uključujući njihovu e-poštu, Microsoftove timove, web stranicu Canon USA i druge interne aplikacije.
Canon USA također je ukrao 10TB podataka (iako se čini da su to interni podaci, a ne fotografije ili videozapisi korisnika). Bleeping Computer, web mjesto koje je prvo pokrenulo priču o hakovanju Canona, dalo je novosti o situaciji.
Najbolji Canon fotoaparat
"Maze je ransomware kojim upravlja čovjek i koji kompromitira i kradom se širi bočno mrežom dok ne dobije pristup administratorskom računu i sistemskom kontroleru domene Windows. Tijekom tog postupka Maze će krasti nešifrirane datoteke s poslužitelja i sigurnosnih kopija i prenositi ih na poslužitelje glumca prijetnje …
Ako žrtva ne plati otkupninu, Maze će javno distribuirati ukradene datoteke žrtve na web mjestu za curenje podataka koje su stvorili. "
Sada se čini da bi to mogao biti slučaj, jer je Bleeping Computer izvijestio da je na web mjestu Maze za curenje podataka objavljena arhiva od 2,2 GB pod nazivom "STRATEGICPLANNINGpart62.zip". Bleeping Computeru je rečeno da sadrži marketinške materijale, videozapise i druge datoteke povezane s web stranicama tvrtke Canon. Međutim, očito curenje ne sadrži osjetljive podatke, poput financijskih podataka ili podataka o zaposlenicima.
Hoće li to motivirati Canon da plati otkupninu za Maze, ostaje da se vidi, ali ažurirat ćemo ovu priču s više informacija kako se situacija bude i dalje razvijala.
AŽURIRANJE 10/08: Canon je objavio rezultate svoje istrage gubitka slikovnih podataka na oblačnoj platformi image.canon. Prema Canonu, kada je tvrtka 30. srpnja prešla na novu verziju softvera image.canon, kod za kontrolu kratkotrajnog pohranjivanja djelovao je i na kratkotrajnom i na dugotrajnom skladištenju, uzrokujući gubitak nekih slika pohranjenih dulje od 30 dana.
Canon je 4. kolovoza uspio identificirati kod koji je uzrokovao incident i ispravio ga. Canon je sada izvijestio da nije našao neovlašteni pristup image.canonu, a incident nije prouzrokovao curenje slika.
Canon je rekao da ne postoje tehničke mjere za vraćanje izgubljenih video datoteka, ali da se datoteke fotografija mogu vratiti - iako ne u izvornoj razlučivosti. To znači da ako pogođeni korisnici nisu napravili sigurnosnu kopiju svojih datoteka, tada će ih zauvijek izgubiti. Canon je rekao: "Uskoro ćemo kontaktirati pogođene korisnike i pružiti im najdublje isprike".
IZVORNA PRIČA:
Canon je možda pogođen ransomware napadom iz Mazea, što je utjecalo na nekoliko usluga, uključujući Canonovu e-poštu, Microsoft Teams, web mjesto u SAD-u i druge interne aplikacije. Prema ovom članku iz tvrtke Bleeping Computer, napad mazge ransomware rezultirao je gubitkom podataka, privatnih baza podataka i još mnogo toga.
Bleeping Computer prvi je put upozoren na ovaj potencijalni hak kada je web mjesto image.canon imalo prekid 30. srpnja 2022-2023., koji je trajao šest dana dok se nije vratio u službu 04. kolovoza 2022-2023. Bleeping Computer prvi je put počeo istraživati taj prekid nakon u konačnom ažuriranju statusa rečeno je da, iako su neke fotografije i video datoteke spremljene u pohranu od 10 GB izgubljene, "nije došlo do curenja slikovnih podataka".
Nekom istragom, Bleeping Computer na kraju je uspio doći do djelomičnog snimka zaslona navodne Canonove otkupnine. U ovoj se bilješci tvrdi da su "hakirali vašu mrežu i sada su sve vaše datoteke, dokumenti, fotografije, baze podataka i drugi važni podaci sigurno šifrirani pouzdanim algoritmima. Ne možete trenutno pristupiti datotekama. Ali ne brinite, možete ih vratiti ! … Jedina metoda za vraćanje datoteka i zaštitu od curenja podataka je kupnja jedinstvenog za vas privatnog ključa … "
Bleeping Computer kontaktirao je operatora ransomwarea Maze i dobio potvrdu da skupina stoji iza napada. Bleeping Computer objašnjava grupu kao "ransomware kojim upravlja čovjek, a koji kompromitira i kradom se širi bočno mrežom dok ne dobije pristup administratorskom računu na Windowsovom kontroloru domene sustava … Jednom kada skupe mrežu ičega vrijednog … Maze će rasporediti ransomware po mreži kako bi šifrirao sve uređaje ".
Ako žrtva cyberattacka ne plati otkupninu, Maze će tada javno distribuirati ukradene datoteke na vlastitom mjestu curenja podataka. U izjavi za Bleeping Computer, Canon je rekao da "trenutno istražuju situaciju", pa ćemo morati pričekati i vidjeti kako će se priča razvijati …
Praktično: pregled Canon EOS R5
Praktično: pregled Canon EOS R6
Canon EOS R5 vs R6: Koje su razlike i što je najbolje za vas?
