Canon har nyligen drabbats av en ransomware-attack som påverkade över 30 av dess externa och offentliga tjänster, inklusive e-post och USA:s webbplats. Enligt rapporterna har 10 TB data och privata databaser stulits. Och om Canon inte betalar lösensumman kommer de att läckas ut offentligt.
BleepingComputer har undersökt fallet och funnit att 34 Canon-domäner har attackerats. Denna källa har också fått ett meddelande som påstås ha skickats från IT Service Center som ett företagsomfattande meddelande. Meddelandet lyder att Canon USA “upplever utbredda systemproblem som påverkar flera applikationer, team, e-post och andra system kanske inte är tillgängliga just nu.”
När du skriver detta, när du besöker Canon USA, finns det ett meddelande som lyder att webbplatsen “för närvarande genomgår underhåll.”
BleepingComputer har till och med erhållit en partiell skärmdump av vad som verkar vara en lösensumma skickad till Canon. Denna källa noterar att de identifierade det som från Maze ransomware. De nådde till och med ut till Maze-operatörer, som bekräftade attacken. De berättade för BleepingComputer att de stal “10 terabyte data, privata databaser etc.” Maze avböjde att dela “någon ytterligare information om attacken inklusive lösensumman, bevis på stulen data och mängden enheter krypterade” skriver BleepingComputer.
När jag först såg den här historien var min första tanke att image.canon-avbrottet från den 30 juni var relaterat till ransomware-attacken. Maze ska dock ha sagt till BleepingComputers att de inte orsakade avstängning av image.canon. När det gäller den webbplatsen är den igång igen, men har fortfarande några hicka och inte all data har hämtats.
[via Reddit, BleepingComputer]
