Canon bị tấn công bằng ransomware: 10TB dữ liệu đã bị mất?

Tuần trước, Canon đã bị sự cố hệ thống ảnh hưởng đến người dùng của trang lưu trữ ảnh image.canon. Hiện giờ, họ được cho rằng sự cố là do bị tác động của một cuộc tấn công bằng ransomware, liên quan đến việc đánh cắp 10TB dữ liệu trên nhiều dịch vụ. Đây thật sự là một sự cố lớn đối với ông lớn công nghệ hình ảnh này, nhưng bên dưới là những gì chúng tôi có thể nắm bắt được lúc này.

Theo Bleeping Computer, có một ảnh chụp màn hình một phần của những gì được cho là thông báo chuộc tiền quen thuộc từ các cuộc tấn công ransomware, Canon đã bị tấn công vào sáng ngày 5 tháng 8 bởi nhóm ransomware nổi tiếng có tên là Maze. Một thành viên của nhóm này nói với chuyên trang trên rằng họ đã đánh cắp 10 terabyte “dữ liệu và cơ sở dữ liệu riêng tư, v.v…”

Hiện tại không có thông tin nào liên quan đến khoản tiền chuộc lớn đang được tìm kiếm và không có bằng chứng nào về dữ liệu mà họ tuyên bố đã bị đánh cắp. Điều này được cho là không liên quan đến sự cố ngừng hoạt động tại dịch vụ lưu trữ ảnh image.canon bắt đầu từ ngày 30 tháng 7 và đã được giải quyết vào ngày 4 tháng 8. Thật vậy, Maze nói rằng họ không tấn công dịch vụ đó.

Bài đăng của Bleeping Computer liệt kê tổng cộng 24 tên miền Canon dường như đã bị ảnh hưởng, bao gồm website canonhelp.com hiện đang hiển thị thông báo “Internal Server Error” nếu bạn thử kết nối đến website trên.

Mặc dù bài đăng đó bao gồm một bản thông báo toàn công ty từ IT Service Center thông báo cho nhân viên rằng có “sự cố hệ thống toàn công ty” ảnh hưởng đến các ứng dụng, email, và một số dịch vụ khác, nhưng vẫn chưa có xác nhận chính thức về cuộc tấn công ransomware ở giai đoạn này.

Chúng tôi đã liên hệ với Canon và một phát ngôn viên nói rằng “sự việc đang được điều tra”. Chúng tôi sẽ cập nhật khi có thêm thông tin rõ ràng hơn.

Hiện nay, các chiến thuật liên quan đến các cuộc tấn công ransomware sẽ không gây bất ngờ cho bất cứ ai”, Brandon Hoffman, CISO Netenrich. Các chiến thuật này vượt ra ngoài việc chỉ loại bỏ ransomware, chúng giờ đây bao gồm cả việc xóa dữ liệu, bán quyền truy cập sau khi thỏa thuận chính thức đạt được và thậm chí bán lại thông tin đăng nhập!”.

Xem thêm:
Phục hồi ransomware là gì? Doanh nghiệp cần chuẩn bị gì trước khi nó xảy ra?
Xây dựng chiến lược sao lưu toàn diện cho tổ chức của bạn: Làm gì, như thế nào và tại sao

Liên hệ tác giả