Хакеры взломали американские серверы Canon и требуют выкуп

Как сообщает информационный онлайн ресурс BleepingComputer, японская компания Canon подверглась хакерской атаке с требованием выкупа, которая затронула такие её сервисы, как почта компании, корпоративная платформа Microsoft Teams, американский веб-сайт компании и прочие внутренние сервисы.

Один из анонимных источников информации связался с BleepingComputer и поделился изображением общекорпоративного уведомления под названием «Сообщение из сервисного центра ИТ», которое было отправлено примерно в 6 часов утра по местному времени ИТ-отделом Canon.

В этом уведомлении говорится, что Canon испытывает «широко распространенные системные проблемы, затрагивающие несколько сервисов, Microsoft Teams, электронную почту и другие системы, которые могут быть недоступны в настоящее время».

В рамках этого сбоя на веб-сайте Canon USA теперь отображается заглушка о временной недоступности сайта:

canon

Список доменов Canon, на которые повлиял этот сбой, включает:

www.canonusa.com
www.canonbroadcast.com
b2cweb.usa.canon.com
canondv.com
canobeam.com
canoneos.com
bjc8200.com
canonhdec.com
bjc8500.com
usa.canon.com
imagerunner.com
multispot.com
canoncamerashop.com
canoncctv.com
canonhelp.com
bjc-8500.com
canonbroadcast.com
imageland.net
consumer.usa.canon.com
bjc-8200.com
bjc3000.com
downloadlibrary.usa.canon.com
www.cusa.canon.com
www.canondv.com

Впоследствии, BleepingComputer получили частичный скриншот с предполагаемой запиской к Canon с требованием выкупа, которую идентифицировали как вирус-вымогатель (ransomware) Maze:

partial-note

После обращения BleepingComputer к операторам программ-вымогателей Maze они заявили, что их атака была проведена сегодня утром, в результате которой они украли «10 терабайт данных, базы данных и т. д.» в рамках атаки на Canon.

При этом группа Maze отказалась предоставить дополнительную информацию об атаке, включая сумму выкупа, доказательства об украденных данных и количестве зашифрованных устройств.

Напомним, что Maze – это программа-вымогатель, предназначенная для атак на предприятия и управляемая человеком, которая взламывает и незаметно распространяемая по сети, до тех пор, пока не получит доступ к учетной записи администратора и системному контроллеру домена Windows.

Во время этого процесса Maze будет красть незашифрованные файлы с серверов и резервных копий и загружать их на серверы злоумышленников. Как только они соберут в сети что-нибудь ценное и получат доступ к контроллеру домена Windows, Maze развернет программу-вымогатель по всей сети, зашифровывая данные на всех устройствах.

Если жертва не заплатит выкуп, Maze будет распространять украденные файлы жертв на публичных сайтах, на которых размещаются утечки данных.

В прошлом Maze отличилась, взяв на себя ответственность за ряд других громких атак, жертвами которых были такие крупные компании и организации, как LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, сайты города Пенсакола и штата Флориды, и пр.

Читайте ещё

Меню