Canon bị hack bởi Ransomware, mất 10 TB dữ liệu

Mã độc tống tiền Ransomware đã tấn công dữ liệu website của Canon và lấy đi 10TB dữ liệu từ máy chủ của công ty.

Canon vừa mới bị hack nghiêm trọng bởi ransomware (một dạng mã độc tống tiền). Ngoài việc đánh cắp một danh sách dài các trang web offline của Canon, những kẻ tấn công còn lấy đi 10TB dữ liệu từ máy chủ của công ty.

BleepingComputer cho biết nhóm ransomware có tên Maze đã nhận trách nhiệm thực hiện vụ tấn công này. Nó làm ảnh hưởng đến một loạt hoạt động của công ty, bao gồm email, phần mềm cộng tác nhóm, các trang web Hoa Kỳ và các ứng dụng nội bộ.

Canon cho biết đã gửi một cảnh báo toàn công ty vào sáng nay để thông báo cho nhân viên về “Sự cố hệ thống lan rộng ảnh hưởng đến nhiều ứng dụng. Teams, Email, và các hệ thống khác có thể không khả dụng tại thời điểm này”.

Tại thời điểm viết bài này, các trang web liên quan đến Canon bị ngừng hoạt động bao gồm canonusa.com, usa.canon.com, canonhelp.com, Imageland.net, Consumer.usa.canon.com, cusa.canon.com, v.v… Khi bạn truy cập, sẽ có thông báo lỗi “Internal Server Error”.

Trích dẫn nguồn tin BleepingComputer, từ cả người trong cuộc và đại diện của Maze, đã công bố một phần ảnh chụp màn hình của thông báo đòi tiền chuộc mà Canon nhận được.

Maze nói với BleepingComputer rằng họ đã “lấy cắp” được “10 TB dữ liệu, cơ sở dữ liệu riêng tư, v.v”. Các chi tiết khác của cuộc tấn công, bao gồm bản chất của dữ liệu bị đánh cắp và số tiền chuộc vẫn chưa được tiết lộ.

Maze ransomware được cho là đã tấn công các thương hiệu lớn khác trong quá khứ, bao gồm LG và Xerox. Họ cũng được cho là nhắm mục tiêu vào các bệnh viện và phòng thí nghiệm tuyến đầu trong cuộc chiến chống Covid-19.

Cảnh báo của Maze Ransomware về việc hack hệ thống của Canon và lấy đi 10 TB dữ liệu.

Sau khi phát tán qua mạng và giành được quyền truy cập của quản trị viên, ransomware sẽ đánh cắp tệp từ máy chủ và gửi chúng đến máy chủ của kẻ tấn công. Sau đó, ransomware mã hóa dữ liệu trên toàn hệ thống của công ty.

Các công ty sẽ được cấp mã mở khóa nếu trả tiền chuộc cho Maze. Nếu không, dữ liệu bị đánh cắp sẽ bị rò rỉ trên trang web của Maze.

Thương hiệu thể dục Garmen đã bị tấn công bởi ransomware vào cuối tháng 7, dẫn đến việc các hoạt động của công ty gần như phải dừng lại. Cuối cùng, họ đã phải trả một khoản tiền chuộc nhiều triệu đô la cho những kẻ tấn công (không phải là Maze) để giải mã các tệp và đưa hoạt động kinh doanh trở lại.

Nền tảng camera đám mây của Canon image.canon đã phải chịu ngừng hoạt động nhiều ngày và mất dữ liệu người dùng trong tuần qua. Tuy nhiên, Maze nói với BleepingComputer rằng những gì đã xảy ra với image.canon không liên quan đến cuộc tấn công ransomware mới đây của họ.

Cập nhật: Người phát ngôn của Canon nói với PetaPixel rằng công ty “hiện đang điều tra tình hình Canon bị hack trên”.

(Nguồn: internet)