Cónego sofre ataque de ransomware em memorando interno
Um ataque de ransomware transmitido por Canon parece ter sido confirmado por um memorando interno, com os criminosos cibernéticos de Maze a levarem o crédito. De acordo com os relatos, uma paragem de seis dias a partir de 30 de julho no site image.canon, um serviço de upload e armazenamento de imagens através das aplicações móveis de Canon, levou a dúvidas de que um ciberataque possa ter ocorrido. Apesar de agora o serviço ter reiniciado, na última atualização de estado do site, Canon avisou que um problema “envolvendo 10GB de armazenamento de dados” estava sob investigação, levando à suspensão temporária de aplicações móveis relacionadas e da plataforma online.
Canon mencionou que “alguns dos ficheiros de fotografia e imagem”, guardados antes de 16 de junho, estavam “perdidos”, mas também afirmou que não havia “nenhuma fuga de dados de imagem.”” “Atualmente, as miniaturas de imagem destes ficheiros de imagem perdidos podem ser visualizadas, mas não descarregadas ou transferidas”, disse a empresa. “Se um utilizador tentar descarregar ou transferir um ficheiro de miniatura de imagem imóvel, pode ser recebido um erro.”
Isto pode sugerir nada mais do que um problema técnico com servidores de back-end. No entanto, ao mesmo tempo, um memorando de interior adquirido pela publicação alertou os colaboradores para problemas de TI “em toda a empresa”,” incluindo apps, Microsoft Teams e e-mail. Acredita-se que Maze é o culpado, depois do grupo de ameaças ter dito que tinham roubado 10TB em dados depois de lançarem um ataque criptovírus bem sucedido contra a gigante tecnológica.
Maze, no entanto, negou a responsabilidade pelos problemas de imagem.canónica, pelo que o tempo da interrupção e da infeção do ransomware pode simplesmente ser coincidência. Outro memorando enviado internamente sugeriu que tinha ocorrido um “incidente com ransomware”, e uma empresa de ciberforensica de terceiros foi contratada para investigar. O operus morandi do grupo é exfiltrar informações confidenciais e corporativas e ameaçar divulgá-la a menos que o pagamento seja feito.
Canon disse que a empresa está a investigar a situação.” No início desta semana, por exemplo, Maze revelou gigabytes de dados pertencentes à LG e à Xerox depois de ambas as empresas se terem recusado a ceder à chantagem. O ransomware, no entanto, não foi organizado na rede da LG. O grupo disse que simplesmente penetrou na LG e roubou informações, decidindo reter a implementação de ransomware, uma vez que os clientes LG eram “socialmente significativos.”” A Xerox tem persistido em silêncio no que diz respeito ao incidente.
