حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت
به گزارش کارگروه امنیت سایبربان ؛ البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن تحت تأثیر این حمله باج افزاری قرار گرفته اند با این حال Bleepingcomputer گزارش داده است که اولین حمله سیستمهای داخلی کانن از جمله مایکروسافت تیمز و اکانت های ایمیلی آن را نشانه گرفته و ماجرا به روزهای پایانی ماه گذشته میلادی مربوط می شود.
در جریان این حملات بالغ بر ۲۴ دامنه متعلق به کانن تحت تأثیر قرار گرفته و این دامنه ها حالا از دسترس خارج شده اند. وبسایت کانن در آمریکا نشان می دهد که سایت در دست تعمیر است هرچند که ظاهرا وبسایت جهانی و ژاپنی این برند از این حمله در امان مانده اند.
یکی از سایت هایی که تحت تأثیر این حمله قرار گرفته محلی برای آپلود عکسها و فیلم های عمومی و خصوصی کاربران کانن است. این وبسایت طی ۶ روز گذشته مرتبا در وضعیت در حال به روز رسانی قرار داشت تا اینکه دیروز مجددا در دسترس قرار گرفت.
در بیانیه کانن پیرامون این اتفاق آمده است:
در تاریخ ۳۰ جولای ۲۰۲۰ ما متوجه شدیم ۱۰ گیگابایت از دیتای ذخیرهشده در image.canon دچار مشکل شده. برای بررسیهای بیشتر به صورت موقت هم اپ موبایل و هم سرویس تحت وب آن را بستیم.
بعد از بررسیها مشخص شد که بخشی از عکسها و ویدیوهایی که تا پیش از ۱۶ ژوئن ۲۰۲۰ در این دامنه ذخیرهشده بودند قابلدسترسی نیستند. البته عکس بندانگشتی این فایل ها تحت تأثیر قرار نگرفته و هیچ دیتایی به بیرون درز نکرده است.
تصاویر بهدستآمده از نامه تهدیدآمیز ارسالی برای کانن نشان میدهد که این حمله از طریق باج افزار ماز انجامشده است.
برخلاف باج افزار WastedLocker که پیشتر برای حمله به گارمین به کار رفت، ماز سیستمهای داخلی را رمزگذاری کرده و در مرحله بعد دیتای موجود در آنها را استخراج میکند.
نشریه BleepingComputer مدعی شده گروه هک سازنده باج افزار ماز تائید کرده است که ۱۰ ترابایت دیتای مربوط به دیتابیس خصوصی کانن را به سرقت برده است و تهدید کردهاند که در صورت پرداخت نشدن مبلغ موردتقاضا کانن دسترسی خود به این فایل ها را برای همیشه از دست میدهد.
