Canon subisce un attacco ransomware nel memo interno
Un attacco ransomware convogliato subito da Canon sembra essere stato confermato da una nota interna, con Maze cyber criminali prendendo il merito. Secondo i rapporti, un’interruzione di sei giorni a partire dal 30 luglio sul sito web image.canon, un servizio per il caricamento e l’archiviazione di immagini attraverso le applicazioni mobili di Canon, ha portato a dubbi che un attacco informatico può essersi verificato. Mentre ora il servizio è stato riavviato, nell’ultimo aggiornamento di stato del sito web, Canon ha pubblicizzato che un problema “che coinvolge 10GB di archiviazione dei dati” era sotto richiesta, portando alla sospensione temporanea delle applicazioni mobili correlate e la piattaforma online.
Canon ha detto che “alcuni dei file di foto e di immagine” salvati prima del 16 giugno erano “persi”, ma ha anche dichiarato che non c’è stata alcuna perdita di dati di immagine. “Se un utente tenta di scaricare o trasferire un file di anteprima di immagini fisse, potrebbe essere ricevuto un errore.”
Questo può suggerire nient’altro che un problema tecnico con i server back-end. Tuttavia, allo stesso tempo, una nota interna acquisita dalla pubblicazione ha avvisato i dipendenti di problemi IT “a livello aziendale”, tra cui app, Microsoft Teams e posta elettronica. Si ritiene che il labirinto è la colpa, dopo che il gruppo di minaccia ha detto che avevano rubato 10TB in dati dopo aver lanciato un attacco di successo cripto-virus contro il gigante tecnologico.
Labirinto, tuttavia, negato la responsabilità per i problemi image.canon, e così la tempistica dell’interruzione e l’infezione ransomware può semplicemente essere casuale. Un altro memo inviato internamente suggerito un “incidente ransomware” si era verificato, e una società cyberforensics di terze parti è stato assunto per indagare. L’operus morandi del gruppo è quello di esfiltrare informazioni aziendali sensibili e minacciare di rilasciarle a meno che non venga effettuato il pagamento.
Canon ha detto che l’azienda sta attualmente indagando sulla situazione”. Ransomware, però, non è stato organizzato sulla rete di LG. Il gruppo ha detto che semplicemente penetrato LG e rubato informazioni invece, decidendo di trattenere la distribuzione ransomware come client LG erano “socialmente significativo.” Xerox ha persistito tranquillo quando si tratta di incidente.