Canon официально подтвердила факт атаки вируса-вымогателя на сервера компании

В конце ноября 2020 года Canon официально подтвердила, что файловые сервера компании поверглись масштабной атаке вируса-вымогателя. В ходе этого инцидента злоумышленники получили доступ к персональным данным нынешних и бывших сотрудников Canon с 2005 года по 2020 год, включая их бенефициаров и иждивенцев.

Фактически хакеры завладели такой информацией о работниках Canon: номер социального страхования, номер водительских прав или государственный идентификационный номер, номер финансового счета, предоставленный Canon для прямого депозита, электронная подпись и дата рождения.

ИБ-специалисты Canon зафиксировали, что с 20 июля по 6 августа 2020 года в сети компании происходила аномальная неавторизованная активность. Они определили, что вектор атаки был нацелен на файловые сервера, к которым злоумышленники через некоторое время получили несанкционированный доступ. Эту серьезную проблему сотрудникам Canon не удалось оперативно локализовать и устранить из-за того, что в это же время в работе облачного хранилища пользовательских изображений image.canon начались сбои. Именно их в компании начали устранять в первую очередь. В процессе проведения восстановительных работ была утеряна часть фотографий и видео, которые были размещены в бесплатном облачном хранилище пользователей, там остались только эскизы удаленных файлов.

По информации портала Bleeping Computer, хакеры смогли скачать около 10 ТБ данных с серверов Canon, а сбой сервиса image.canon не был связан с действиями операторов вируса-вымогателя Maze Ransomware.

Canon уточнила, что в начале ноября проинформировала всех своих сотрудников, включая бывших, об утечке их персональных данных. В компании в качестве меры предосторожности организовали для всех пострадавших сотрудников бесплатный доступ к службе кредитного мониторинга Experian IdentityWorksSM. Этот сервис помогает обнаружить возможное неправомерное использование персональных данных пользователей и предоставляет их услуги по защите личности.

В начале августа 2020 года стало известно, что американское подразделение компании Canon подверглось атаке программы-вымогателя. Из-за инцидента стали недоступны внутренние и пользовательские сервисы компании, включая корпоративную электронную почту Canon, сервис Microsoft Teams, веб-сайт компании и мобильное приложение. После атаки хакеры пояснили, что зашифровали украденные данные и их резервные копии и выслали Canon инструкцию по оплате выкупа и доступу к похищенным данным. Если компания Canon не примет их предложение, то, Maze угрожала опубликовать похищенные данные Canon в открытом доступе.

Согласно данным Bleeping Computer, 1 ноября 2020 года киберпреступная группа Maze прекратила свою деятельность по развертыванию вирусов-вымогателей. За полтора года жертвами Maze Ransomware стали такие крупные компании, как Allied Universal, Southwire, City of Pensacola, Canon, LG Electronics и Xerox. Maze несут ответственность за текущую тенденцию к двойному вымогательству, которую сегодня используют большинство операторов вирусов-вымогателей. Они сначала копируют данные, а лишь потом шифруют информацию на серверах компаний, угрожая открытой публикации части файлов, если жертва не заплатит выкуп за дешифратор. Сумма выкупа могла достигать $10 млн.