ATNAUJINTI 02/09: Po tariamo įsilaužėlių išpuolio prieš „Canon USA“ praėjusį mėnesį, dabar buvo pranešimų, kad dabar nutekėjo 5% pavogtų duomenų. Ši išpuolis buvo paveikta išpirkos iš „Maze“ išpirkos gaujos ir paveikė daugelį jų paslaugų, įskaitant el. Paštą, „Microsoft Teams“, „Canon USA“ svetainę ir kitas vidines programas.
„Canon USA“ taip pat pavogė 10 TB duomenų (nors atrodo, kad tai yra vidiniai duomenys, o ne vartotojų nuotraukos ar vaizdo įrašai). „Bleeping Computer“, svetainė, kurioje pirmą kartą buvo paleista istorija apie „Canon“ įsilaužimą, pateikė atnaujintą situaciją.
Geriausias „Canon“ fotoaparatas
„Maze“ yra į įmonę orientuota žmonių valdoma išpirkos programa, kuri kompromituoja ir slapta plinta šonu per tinklą, kol gauna prieigą prie administratoriaus paskyros ir sistemos „Windows“ domeno valdiklio. Šio proceso metu „Maze“ pavogs nešifruotus failus iš serverių ir atsarginių kopijų bei įkels juos į grasinimų veikėjo serverius …
Jei auka nemokės išpirkos, Maze viešai išplatins pavogtus aukos failus jų sukurtoje duomenų nutekėjimo svetainėje “.
Dabar atrodo, kad taip gali būti, nes „Bleeping Computer“ pranešė, kad „Maze“ duomenų nutekėjimo svetainėje buvo išleistas 2,2 GB talpos archyvas „STRATEGICPLANNINGpart62.zip“. „Miegančiam kompiuteriui“ buvo pasakyta, kad jame yra rinkodaros medžiagos, vaizdo įrašų ir kitų failų, susijusių su „Canon“ svetaine. Tačiau, matyt, nutekėjime nėra jokių neskelbtinų duomenų, tokių kaip finansinė ar darbuotojų informacija.
Ar tai paskatins „Canon“ sumokėti „Maze“ išpirką, kol kas neaišku, bet mes toliau atnaujinsime šią istoriją, kai situacija ir toliau vystysis.
ATNAUJINIMAS 10/08: „Canon“ paskelbė vaizdo duomenų praradimo „image.canon“ debesies platformoje tyrimo rezultatus. Pasak „Canon“, kai įmonė liepos 30 d. Perėjo prie naujos „image.canon“ programinės įrangos versijos, trumpalaikio saugojimo valdymo kodas veikė tiek trumpalaikio, tiek ilgalaikio saugojimo funkcijose, todėl kai kurių vaizdų, saugomų ilgiau nei 30 dienų, praradimas.
Rugpjūčio 4 d. „Canon“ sugebėjo nustatyti kodą, dėl kurio įvyko incidentas, ir jį ištaisė. „Canon“ pranešė, kad nerado neteisėtos prieigos prie „image.canon“ ir įvykis nesukėlė vaizdų nutekėjimo.
„Canon“ teigė, kad nėra jokių techninių priemonių atkurti prarastus vaizdo failus, tačiau nuotraukų failus galima atkurti, nors ir ne pagal jų pradinę skiriamąją gebą. Tai reiškia, kad jei nukentėję vartotojai nesukūrė savo failų atsarginės kopijos, jie juos amžinai praras. „Canon“ pasakė: „Netrukus susisieksime su nukentėjusiais vartotojais ir pateiksime nuoširdžiausią atsiprašymą“.
ORIGINALI ISTORIJA:
„Canon“ galėjo nukentėti nuo išpirkos iš „Maze“ išpirkos, kuri paveikė kelias paslaugas, įskaitant „Canon“ el. Paštą, „Microsoft Teams“, JAV svetainę ir kitas vidines programas. Remiantis šiuo „Bleeping Computer“ straipsniu, išpirkos iš „Maze“ išpirkos programa prarado duomenis, privačias duomenų bazes ir dar daugiau.
„Sleeping Computer“ pirmą kartą buvo nukreiptas į šį potencialų įsilaužimą, kai „image.canon“ svetainėje nutrūko 2022-2023 m. Liepos 30 d., Kuris truko šešias dienas, kol jis vėl pradėjo veikti 2022-2023 m. Rugpjūčio 4 d. „Bleeping Computer“ pirmą kartą pradėjo tyrinėti šį sutrikimą po paskutiniame būsenos atnaujinime sakoma, kad nors buvo prarasti kai kurie nuotraukų ir vaizdo įrašų failai, išsaugoti 10 GB atmintyje, „vaizdo duomenų nutekėjimo nebuvo“.
Atlikdamas tam tikrą tyrimą, „Bleeping Computer“ galiausiai galėjo patekti į dalinę tariamos „Canon“ išpirkos užrašo ekrano kopiją. Šioje pastaboje teigiama, kad "mes įsilaužėme į jūsų tinklą ir dabar visi jūsų failai, dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs duomenys yra saugiai užšifruoti patikimais algoritmais. Šiuo metu negalite pasiekti failų. Bet nesijaudinkite, galite juos atgauti ! … Vienintelis būdas atkurti failus ir apsaugoti nuo duomenų nutekėjimo yra įsigyti unikalų asmeninį raktą … "
„Miegantis kompiuteris“ susisiekė su išpirkos programinės įrangos operatoriumi „Maze“ ir gavo patvirtinimą, kad grupė buvo užpuolimo priežastis. „Miegantis kompiuteris“ grupę paaiškina kaip „į įmonę nukreiptą žmonių valdomą išpirkos programą, kuri kompromituoja ir slapta plinta šonu per tinklą, kol gauna prieigą prie sistemos„ Windows “domeno valdiklio administratoriaus paskyros … Kai tik jie surinks tinklą bet kokio vertingo … „Maze“ visame tinkle įdiegs išpirkos programą šifruoti visus įrenginius “.
Jei kibernetinės atakos auka nemokės išpirkos, Maze viešai išplatins pavogtus failus savo duomenų nutekėjimo svetainėje. Pareiškime „Miegančiam kompiuteriui“ „Canon“ sakė, kad jie „šiuo metu tiria situaciją“, todėl turėsime palaukti ir pamatyti, kaip istorija vystysis …
Rankos: „Canon EOS R5“ apžvalga
Rankos: „Canon EOS R6“ apžvalga
„Canon EOS R5“ ir „R6“: kokie yra skirtumai ir kas jums tinka geriausiai?
