Хакеры взломали американские серверы Canon и требуют выкуп
Как сообщает информационный онлайн ресурс BleepingComputer, японская компания Canon подверглась хакерской атаке с требованием выкупа, которая затронула такие её сервисы, как почта компании, корпоративная платформа Microsoft Teams, американский веб-сайт компании и прочие внутренние сервисы.
Один из анонимных источников информации связался с BleepingComputer и поделился изображением общекорпоративного уведомления под названием «Сообщение из сервисного центра ИТ», которое было отправлено примерно в 6 часов утра по местному времени ИТ-отделом Canon.
В этом уведомлении говорится, что Canon испытывает «широко распространенные системные проблемы, затрагивающие несколько сервисов, Microsoft Teams, электронную почту и другие системы, которые могут быть недоступны в настоящее время».
В рамках этого сбоя на веб-сайте Canon USA теперь отображается заглушка о временной недоступности сайта:
Список доменов Canon, на которые повлиял этот сбой, включает:
www.canonusa.com
www.canonbroadcast.com
b2cweb.usa.canon.com
canondv.com
canobeam.com
canoneos.com
bjc8200.com
canonhdec.com
bjc8500.com
usa.canon.com
imagerunner.com
multispot.com
canoncamerashop.com
canoncctv.com
canonhelp.com
bjc-8500.com
canonbroadcast.com
imageland.net
consumer.usa.canon.com
bjc-8200.com
bjc3000.com
downloadlibrary.usa.canon.com
www.cusa.canon.com
www.canondv.com
Впоследствии, BleepingComputer получили частичный скриншот с предполагаемой запиской к Canon с требованием выкупа, которую идентифицировали как вирус-вымогатель (ransomware) Maze:
После обращения BleepingComputer к операторам программ-вымогателей Maze они заявили, что их атака была проведена сегодня утром, в результате которой они украли »10 терабайт данных, базы данных и т. д.» в рамках атаки на Canon.
При этом группа Maze отказалась предоставить дополнительную информацию об атаке, включая сумму выкупа, доказательства об украденных данных и количестве зашифрованных устройств.
Напомним, что Maze — это программа-вымогатель, предназначенная для атак на предприятия и управляемая человеком, которая взламывает и незаметно распространяемая по сети, до тех пор, пока не получит доступ к учетной записи администратора и системному контроллеру домена Windows.
Во время этого процесса Maze будет красть незашифрованные файлы с серверов и резервных копий и загружать их на серверы злоумышленников. Как только они соберут в сети что-нибудь ценное и получат доступ к контроллеру домена Windows, Maze развернет программу-вымогатель по всей сети, зашифровывая данные на всех устройствах.
Если жертва не заплатит выкуп, Maze будет распространять украденные файлы жертв на публичных сайтах, на которых размещаются утечки данных.
В прошлом Maze отличилась, взяв на себя ответственность за ряд других громких атак, жертвами которых были такие крупные компании и организации, как LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, сайты города Пенсакола и штата Флориды, и пр.
