Canon sufre ataque ransomware en nota interna

Un ataque ransomware transmitido sufrido por Canon parece haber sido confirmado por una nota interna, con la clave de los ladrones Laberinto tomando el crédito. Según los informes, una interrupción de seis días a partir del 30 de julio en el sitio web image.canon, un servicio para cargar y almacenar imágenes a través de las aplicaciones móviles de Canon, llevó a dudas de que se haya producido un ciberataque. Aunque ahora el servicio se ha reiniciado, en la última actualización de estado del sitio web, Canon publicó que se estaba investigando un problema que implicaba 10 GB de almacenamiento de datos, lo que llevó a la suspensión temporal de las aplicaciones móviles relacionadas y de la plataforma en línea.

Canon mencionó que “algunos de los archivos de fotos e imágenes” guardados antes del 16 de junio se habían perdido, pero también declaró que no había ninguna pérdida de datos de imagen.” “Actualmente, las miniaturas de imágenes fijas de estos archivos de imagen perdidos se pueden ver pero no descargar o transferir”, dijo la compañía. “Si un usuario intenta descargar o transferir un archivo de miniaturas de imagen fija, se puede recibir un error.”

Esto puede sugerir nada más que un problema técnico con los servidores back-end. Sin embargo, al mismo tiempo, una nota interior adquirida por la publicación advirtió a los empleados de problemas de TI de “toda la empresa”, incluidas las aplicaciones, Microsoft Teams y el correo electrónico. Se cree que Laberinto es el culpable, después de que el grupo de amenazas dijo que habían robado 10 TB en datos después de lanzar un ataque de cripto-virus exitoso contra el gigante tecnológico.

Laberinto, sin embargo, negó la responsabilidad por los problemas image.canon, y por lo que el tiempo de la interrupción y la infección ransomware puede ser simplemente coincidente. Otro memorándum enviado internamente sugirió que se había producido un “incidente ransomware”, y una compañía de ciberforensicismo de terceros ha sido contratada para investigar. El operus morandi del grupo es exfiltrar información confidencial y corporativa y amenazar con divulgarla a menos que se realice el pago.

Canon dijo que la compañía está investigando la situación a principios de esta semana, por ejemplo, Maze reveló gigabytes de datos pertenecientes a LG y Xerox después de que ambas compañías se negaran a ceder al chantaje. Ransomware, sin embargo, no se organizó en la red de LG. El grupo dijo que simplemente penetraron en LG y robaron información en su lugar, decidiendo retener el despliegue de ransomware como los clientes de LG eran “socialmente significativos”.