Zsarolóvírusos támadás áldozata lett a Canon

Hivatalosan nem jelentették be, de a sajtó értesülései szerint augusztus elején zsarolóvírusos támadás érte a Canon amerikai irodáit. A kiberincidens következtében 10 terabájtnyi adatot szereztek meg a támadók.

A Bleeping Computer szerezte meg és publikálta a Canon belső vállalati üzenetét, amely szerint a cég zsarolóvírusos támadás áldozata lett. Az alkalmazottaknak szóló információk szerint a belső vállalati rendszerek (a többi között a levelezés) vállalati szinten elérhetetlen.

A támadás mögött a Maze-csoport áll, tagjai a sajtó munkatársainak elárulták, hogy a reggeli támadás következtében 10 TB-nyi adatot, magán adatbázisokat loptak el a cégtől, és még titkosították is az adatokat, hogy zsarolni tudják a vállalatot. A nyilvánosságra került zsarolólevélből nem derül ki, hogy pontosan mennyit kértek a vállalattól. Az megtudható, hogy a névtelenséget szavatoló Tor-hálózat segítségével képzelték el a kifizetést a zsarolók.

A zsarolóvírus a vállalati ransomware kategóriába tartozik, melyet a támadás mögött álló hackerek juttatnak be a vállalati hálózatba. Addig terjed észrevétlenül, amíg adminisztrátori jogokat nem szerez és nem jut a Windows domain-kontrollerek birtokába. A terjedés alatt a támadók minden útjukba kerülő vállalati adatot, fájlt egy saját szerverre mentenek ki. Ezután titkosítják a vállalati fájlokat és elhelyezik a zsarolóvírusos üzenetet.

A Maze zsarolóvírus azért is kegyetlen a maga nemében, hogy nem igazán ad választási lehetőséget a vállalatoknak: azzal fenyegetőzik, hogy ha nem fizetnek, akkor az adatokat az interneten hozzák nyilvánosságra. Az Allied Universal cég esetében pont ez történt, nem fizettek, és az ellopott 700 MB-nyi vállalati adataikat az egész világ megismerhette.

Az elmúlt időszakban a Maze több ismert vállalat hálózatát támadta meg sikeresen, például az LG, Xerox, Cognizant cégeket vették be, és a floridai Pensacola város rendszereit is megfertőzték.