POSODOBITEV 02/09: Po domnevnem hekerskem napadu na Canon USA prejšnji mesec so zdaj poročali, da je zdaj 5% ukradenih podatkov pricurljalo. Canon USA je s tem napadom prizadela banda izsiljevalskih programov Maze, pri čemer so bile prizadete številne njihove storitve, vključno z njihovo e-pošto, Microsoft Teams, spletno stranjo Canon USA in drugimi internimi aplikacijami.
Tudi Canon USA je ukradel 10TB podatkov (čeprav se zdi, da gre za notranje podatke in ne za fotografije ali video posnetke uporabnikov). Bleeping Computer, spletno mesto, ki je prvič objavilo zgodbo o Canonovem krampu, je posodobilo stanje.
Najboljši Canon fotoaparat
"Maze je usmerjena na podjetja človeška ransomware, ki ogroža in se nevidno širi po omrežju, dokler ne dobi dostopa do skrbniškega računa in sistemskega krmilnika domene Windows. Med tem postopkom bo Maze ukradel nešifrirane datoteke s strežnikov in varnostnih kopij in naložil jih na strežnike igralcev groženj …
Če žrtev ne plača odkupnine, bo Maze javno distribuiral ukradene datoteke žrtve na spletnem mestu za uhajanje podatkov, ki ga je ustvaril. "
Zdaj se zdi, da je temu morda tako, saj je Bleeping Computer poročal, da je bil na spletnem mestu Maze objavljen arhiv z imenom 2,2 GB z imenom "STRATEGICPLANNINGpart62.zip". Bleeping Computer so povedali, da vsebuje marketinško gradivo, video posnetke in druge datoteke, povezane s spletnim mestom Canon. Vendar očitno uhajanje ne vsebuje nobenih občutljivih podatkov, kot so finančni podatki ali podatki o zaposlenih.
Ali bo to motiviralo Canon, da Maze plača odkupnino, bomo še videli, vendar bomo to zgodbo posodabljali z več informacijami, ko se bodo razmere še naprej razvijale.
POSODOBITEV 10/08: Canon je objavil rezultate svoje preiskave izgube slikovnih podatkov na oblačni platformi image.canon. Po navedbah Canona je podjetje 30. julija prešlo na novo različico programske opreme image.canon, koda za nadzor kratkoročnega shranjevanja pa je delovala tako na kratkoročnih kot na dolgoročnih funkcijah shranjevanja, kar je povzročilo izguba nekaterih slik, shranjenih več kot 30 dni.
4. avgusta je Canon lahko identificiral kodo, ki je povzročila incident, in jo popravil. Canon je zdaj poročal, da ni našel nepooblaščenega dostopa do slike.canon in incident ni povzročil puščanja slik.
Canon je dejal, da ni tehničnih ukrepov za obnovitev izgubljenih video datotek, vendar je mogoče datoteke s fotografijami obnoviti - čeprav ne v prvotni ločljivosti. To pomeni, da če prizadeti uporabniki niso varnostno kopirali svojih datotek, jih bodo za vedno izgubili. Canon je dejal: "V kratkem se bomo obrnili na prizadete uporabnike in se jim globoko opravičili."
IZVORNA ZGODBA:
Canon je morda prizadel napad izsiljevalske programske opreme Maze, ki je vplival na številne storitve, vključno s Canonovo e-pošto, Microsoftovim timom, spletnim mestom ZDA in drugimi internimi aplikacijami. V skladu s tem člankom iz Bleeping Computer je napad izsiljevalske programske opreme Maze povzročil izgubo podatkov, zasebnih baz podatkov in še več.
Bleeping Computer so prvič opozorili na ta potencialni kramp, ko je 30. julija 2022-2023 na spletnem mestu image.canon prišlo do izpada, ki je trajal šest dni, dokler ni začel obratovati 4. avgusta 2022-2023. Bleeping Computer je prvič začel preiskovati ta izpad po v končni posodobitvi stanja je pisalo, da medtem ko so bile izgubljene nekatere fotografije in video datoteke, shranjene v pomnilniku 10 GB, "ni prišlo do uhajanja slikovnih podatkov".
Z neko preiskavo je Bleeping Computer sčasoma lahko dobil delni posnetek zaslona domnevnega opomina o odkupnini Canon. V tej opombi je pisalo, da "smo vdrli v vaše omrežje in zdaj so vse vaše datoteke, dokumenti, fotografije, zbirke podatkov in drugi pomembni podatki varno šifrirani z zanesljivimi algoritmi. Do datotek trenutno ne morete dostopati. A brez skrbi, lahko jih dobite nazaj ! … Edini način za obnovitev datotek in zaščito pred uhajanjem podatkov je nakup edinstvenega za vas zasebnega ključa … "
Družba Bleeping Computer je stopila v stik z operaterjem izsiljevalske programske opreme Maze in dobila potrditev, da skupina stoji za napadom. Bleeping Computer skupino razlaga kot "ciljno usmerjeno odkupno programsko opremo, ki jo upravlja podjetje in ki kompromitira in se nevidno širi po omrežju, dokler ne dobi dostopa do skrbniškega računa na sistemskem krmilniku domene Windows … Ko omrežje naberejo karkoli dragocenega … Maze bo uvedel odkupno programsko opremo po celotnem omrežju za šifriranje vseh naprav ".
Če žrtev kibernetskega napada ne plača odkupnine, bo Maze nato ukradene datoteke javno distribuiral na svojem spletnem mestu, kjer lahko pride do uhajanja podatkov. Canon je v izjavi za Bleeping Computer dejal, da "trenutno preiskujejo situacijo", zato bomo morali počakati in videti, kako se bo zgodba razvijala …
Roke: pregled Canon EOS R5
Roke: pregled Canon EOS R6
Canon EOS R5 vs R6: Kakšne so razlike in kaj je najbolje za vas?
