UPPDATERING 02/09: Efter den påstådda hackarattacken mot Canon USA förra månaden har det nu rapporterats att 5% av de stulna uppgifterna nu har läckt ut. Canon USA drabbades av denna attack av Maze ransomware-gänget, med många av deras tjänster berörda, inklusive deras e-post, Microsoft Teams, Canon USA-webbplatsen och andra interna applikationer.
Canon USA hade också stulit 10 TB data (även om detta verkar vara interna data och inte användarnas foton eller videor). Bleeping Computer, webbplatsen som först berättade om Canons hack, har gett en uppdatering om situationen.
Bästa Canon-kamera
"Maze är ett företagsinriktat mänskligt drivet ransomware som kompromissar och smyger sig i sidled genom ett nätverk tills det får åtkomst till ett administratörskonto och systemets Windows-domänkontrollant. Under denna process kommer Maze att stjäla okrypterade filer från servrar och säkerhetskopior och ladda upp dem till hotaktörens servrar …
Om ett offer inte betalar lösen, kommer Maze offentligt att distribuera offrets stulna filer på en dataläckarsida som de har skapat. "
Det verkar nu som detta kan vara fallet, eftersom Bleeping Computer har rapporterat att ett 2,2 GB arkiv med namnet 'STRATEGICPLANNINGpart62.zip' släpptes på webbplatsen för labyrintdataläckage. Bleeping Computer har fått veta att den innehåller marknadsföringsmaterial, videor och andra filer relaterade till Canons webbplats. Emellertid uppenbarligen innehåller läckaget inga känsliga uppgifter, såsom ekonomisk information eller anställd information.
Huruvida detta kommer att motivera Canon att betala Maze lösen återstår att se, men vi kommer att uppdatera den här historien med mer information när situationen fortsätter att utvecklas.
UPPDATERING 10/08: Canon har meddelat resultaten av sin undersökning av förlusten av bilddata på molnplattformen image.canon. Enligt Canon, när företaget bytte till en ny version av image.canon-programvaran den 30 juli, fungerade koden för att styra korttidsminnet både på korttids- och långtidsfunktionerna, vilket orsakade förlust av vissa bilder som har lagrats i mer än 30 dagar.
Den 4 augusti kunde Canon identifiera koden som orsakade händelsen och korrigerade den. Canon har nu rapporterat att de inte hittat någon obehörig åtkomst till image.canon och händelsen orsakade inget läckage av bilder.
Canon har sagt att det inte finns någon teknisk åtgärd för att återställa förlorade videofiler, men att fotofiler kan återställas - om än inte i deras ursprungliga upplösning. Det betyder att om de drabbade användarna inte har säkerhetskopierat sina filer kommer de att ha tappat dem för alltid. Canon har sagt: "Vi kommer att kontakta berörda användare inom kort och erbjuda våra djupaste ursäkter".
ORIGINALBERÄTTELSE:
Canon kan ha drabbats av en ransomware-attack från Maze, vilket påverkar flera tjänster inklusive Canons e-post, Microsoft Teams, USA: s webbplats och andra interna applikationer. Enligt denna artikel från Bleeping Computer har en ransomware-attack från Maze resulterat i förlust av data, privata databaser och mer.
Bleeping Computer tippades först till detta potentiella hack när image.canon-webbplatsen avbröts den 30 juli 2022-2023, som varade i sex dagar tills den togs i bruk igen den 4 augusti 2022-2023. Bleeping Computer började först undersöka detta avbrott efter den slutliga statusuppdateringen sa att medan vissa av de foto- och videofiler som sparats i 10 GB-lagringsutrymmet hade gått förlorade, "fanns det ingen läcka av bilddata".
Genom en viss utredning kunde Bleeping Computer så småningom få tag på en delvis skärmdump av den påstådda Canon-lösensedeln. Denna anteckning hävdade att "Vi hackade ditt nätverk och nu är alla dina filer, dokument, foton, databaser och andra viktiga data säkert krypterade med tillförlitliga algoritmer. Du kan inte komma åt filerna just nu. Men oroa dig inte, du kan få tillbaka den ! … Den enda metoden för att återställa dina filer och vara säker från dataläckage är att köpa en unik för dig privat nyckel … "
Bleeping Computer kontaktade ransomwareoperatören Maze och fick bekräftelse på att gruppen stod bakom attacken. Bleeping Computer förklarar gruppen som "ett företagsinriktat mänskligt styrt ransomware som kompromissar och smyger sig i sidled genom ett nätverk tills det får tillgång till ett administratörskonto på systemets Windows-domänkontrollant … När de har skördat nätverket av något av värde … Maze kommer att distribuera ransomware i hela nätverket för att kryptera alla enheter ".
Om cyberattackoffret inte betalar lösen, kommer Maze sedan att offentligt distribuera de stulna filerna på sin egen dataläckarsida. I ett uttalande till Bleeping Computer sa Canon att de "för närvarande undersöker situationen", så vi får vänta och se hur historien utvecklas …
Hands on: Canon EOS R5 recension
Hands on: Canon EOS R6 recension
Canon EOS R5 vs R6: Vad är skillnaderna och vilka är bäst för dig?
