ACTUALIZACIÓN 02/09: Después del presunto ataque de piratas informáticos a Canon USA el mes pasado, ahora ha habido informes de que el 5% de los datos robados ahora se han filtrado. Canon USA fue golpeado con este ataque por la banda de ransomware Maze, con muchos de sus servicios afectados, incluido su correo electrónico, Microsoft Teams, el sitio web de Canon USA y otras aplicaciones internas.
A Canon USA también le robaron 10 TB de datos (aunque parecen ser datos internos y no fotos o videos de los usuarios). Bleeping Computer, el sitio que publicó por primera vez la historia del hack de Canon, ha actualizado la situación.
La mejor cámara Canon
"Maze es un ransomware operado por humanos dirigido a empresas que compromete y se propaga sigilosamente lateralmente a través de una red hasta que obtiene acceso a una cuenta de administrador y al controlador de dominio de Windows del sistema. Durante este proceso, Maze robará archivos no cifrados de servidores y copias de seguridad y los cargará a los servidores del actor de amenazas …
Si una víctima no paga el rescate, Maze distribuirá públicamente los archivos robados de la víctima en un sitio de filtración de datos que haya creado ".
Ahora parece que este podría ser el caso, ya que Bleeping Computer informó que se lanzó un archivo de 2.2GB llamado 'STRATEGICPLANNINGpart62.zip' en el sitio de filtración de datos de Maze. Se le ha dicho a Bleeping Computer que contiene materiales de marketing, videos y otros archivos relacionados con el sitio web de Canon. Sin embargo, aparentemente la filtración no contiene ningún dato sensible, como información financiera o de empleados.
Queda por ver si esto motivará a Canon a pagar el rescate de Maze, pero actualizaremos esta historia con más información a medida que la situación continúe desarrollándose.
ACTUALIZACIÓN 08/10: Canon ha anunciado los resultados de su investigación sobre la pérdida de datos de imágenes en la plataforma en la nube image.canon. Según Canon, cuando la empresa cambió a una nueva versión del software image.canon el 30 de julio, el código para controlar el almacenamiento a corto plazo operó tanto en el almacenamiento a corto plazo como en las funciones de almacenamiento a largo plazo, lo que provocó que pérdida de algunas imágenes almacenadas durante más de 30 días.
El 4 de agosto, Canon pudo identificar el código que causó el incidente y lo corrigió. Canon ahora ha informado que no encontró ningún acceso no autorizado a image.canon y el incidente no provocó ninguna filtración de imágenes.
Canon ha dicho que no existe una medida técnica para restaurar los archivos de video perdidos, pero que los archivos de fotos se pueden restaurar, aunque no en su resolución original. Esto significa que si los usuarios afectados no han hecho una copia de seguridad de sus archivos, los habrán perdido para siempre. Canon ha dicho: "Nos pondremos en contacto con los usuarios afectados en breve y ofreceremos nuestras más sinceras disculpas".
HISTORIA ORIGINAL:
Es posible que Canon haya sufrido un ataque de ransomware de Maze, que afectó a varios servicios, incluido el correo electrónico de Canon, Microsoft Teams, el sitio web de EE. UU. Y otras aplicaciones internas. Según este artículo de Bleeping Computer, un ataque de ransomware de Maze ha provocado la pérdida de datos, bases de datos privadas y más.
Bleeping Computer recibió el primer aviso de este posible ataque cuando el sitio image.canon tuvo una interrupción el 30 de julio de 2022-2023, que duró seis días hasta que volvió a estar en servicio el 4 de agosto de 2022-2023. Bleeping Computer comenzó a investigar esta interrupción después de la actualización de estado final decía que si bien algunos de los archivos de fotos y videos guardados en el almacenamiento de 10GB se habían perdido, "no hubo filtración de datos de imágenes".
A través de algunas investigaciones, Bleeping Computer finalmente pudo obtener una captura de pantalla parcial de la supuesta nota de rescate de Canon. Esta nota afirmaba que "pirateamos su red y ahora todos sus archivos, documentos, fotos, bases de datos y otros datos importantes están encriptados de forma segura con algoritmos confiables. No puede acceder a los archivos en este momento. Pero no se preocupe, puede recuperarlos ! … El único método para restaurar sus archivos y estar a salvo de la fuga de datos es comprar una clave privada única para usted … "
Bleeping Computer se puso en contacto con el operador de ransomware Maze y se le confirmó que el grupo estaba detrás del ataque. Bleeping Computer explica al grupo como "un ransomware operado por humanos dirigido a empresas que compromete y se propaga sigilosamente lateralmente a través de una red hasta que obtiene acceso a una cuenta de administrador en el controlador de dominio de Windows del sistema … Una vez que han cosechado algo de valor en la red … Maze desplegará el ransomware en toda la red para cifrar todos los dispositivos ".
Si la víctima del ciberataque no paga el rescate, Maze distribuirá públicamente los archivos robados en su propio sitio de filtración de datos. En un comunicado a Bleeping Computer, Canon dijo que están "actualmente investigando la situación", por lo que tendremos que esperar y ver cómo se desarrolla la historia …
Manos a la obra: revisión de Canon EOS R5
Manos a la obra: revisión de Canon EOS R6
Canon EOS R5 vs R6: ¿Cuáles son las diferencias y cuál es mejor para ti?