Canon ha subito un attacco ransomware che ha avuto un ampio impatto su numerosi servizi, compreso il servizio email di Canon, il Microsoft Team, il sito statunitense dell'azienda e alcune applicazioni interne. Fonti interne riferiscono che il dipartimento IT dell'azienda ha inviato una comunicazione a tutti i dipendenti avente come oggetto "Message from IT Service Center": comunicazione nella quale si spiega come Canon stia sperimentando "problemi di sistema molto estesi che stanno interessando più applicazioni, Teams, Email e altri sistemi che potrebbero non essere disponibili al momento".
In down, come detto, è finito anche il sito web statunitense usa.canon.com che, al momento della scrittura di questo testo, si presenta così
Tra i domini in down non c'è solo il sito web, eccone un breve elenco:
- www.canonusa.com
- www.canonbroadcast.com
- b2cweb.usa.canon.com
- imageland.net
- consumer.usa.canon.com
- bjc-8200.com
- bjc3000.com
- downloadlibrary.usa.canon.com
- www.cusa.canon.com
- www.canondv.com
Ancora Maze: rubati 10 TB di dati da Canon
La redazione di Bleeping Computer è riuscita ad entrare in possesso e rendere pubblica la nota di riscatto, che rende immediatamente riconoscibile il vettore di attacco, ovvero il ransomware Maze.
Gli attori che controllano Maze hanno spiegato che l'attacco è stato condotto ieri mattina, Mercoledì 5 Agosto, alle ore 6.00 quando hanno rubato "10 terabyte di dati e database privati". Hanno invece specificato di non avere alcuna responsabilità per il down di di image.canon: il sito è finito offline il 30 Luglio e sono trascorsi 6 giorni prima che tornasse online. Molti ricercatori di sicurezza hanno quindi collegato questo down all'attacco di Maze, ma pare invece essere una problematica del tutto diversa che non origina dalla presenza degli attaccanti della rete e neppure dalla criptazione.
I commenti finiscono qui, il gruppo di cyber attaccanti ha deciso di non rilasciare ulteriori dichiarazioni. Resta sconosciuto il numero dei dispositivi criptati, ma ad ora non sono state neppure pubblicate prove del furto di una tale mole di dati: conoscendo il modus operandi di Maze, ad ora potrebbero essere in corso eventuali trattative oppure i cyber attaccanti si stanno preparando a iniziare una serie di data leak, tramite il loro apposito sito per la pubblicazione di dati rubati, per aumentare le pressioni sull'azienda.
Canon si aggiunge così all'elenco delle vittime eccellenti di Maze, che già ha colpito Xerox, LG, la Città di Pensacola, VT San Antonio Aereospace.
Nessun commento:
Posta un commento