ATJAUNINĀT 02/09: Pēc iespējamā hakeru uzbrukuma Canon USA pagājušajā mēnesī tagad ir ziņas, ka 5% no nozagtajiem datiem tagad ir nopludināti. Uzņēmums Canon USA ar šo uzbrukumu skāra izpirkuma programmatūras labirints Maze, ietekmējot daudzus viņu pakalpojumus, tostarp e-pastu, Microsoft Teams, Canon USA vietni un citas iekšējās lietojumprogrammas.
Canon USA arī nozaga 10 TB datu (lai gan tie, šķiet, ir iekšējie dati, nevis lietotāju fotoattēli vai videoklipi). Vietne Bleeping Computer, kas pirmo reizi parādīja stāstu par Canon uzlaušanu, sniedza atjauninātu situāciju.
Labākā Canon kamera
"Labirints ir uz uzņēmumu vērsta izpirkuma programmatūra, kas kompromitē un slepeni izplatās sānos pa tīklu, līdz iegūst piekļuvi administratora kontam un sistēmas Windows domēna kontrollerim. Šī procesa laikā Maze nozags nešifrētus failus no serveriem un dublējumkopijām un augšupielādēs tos draudu aktiera serveriem …
Ja upuris nemaksā izpirkuma maksu, Maze publiski izplatīs upura nozagtos failus viņu izveidotajā datu noplūdes vietnē. "
Tagad šķiet, ka tas tā varētu būt, jo Bleeping Computer ir ziņojis, ka Maze datu noplūdes vietnē tika izlaists 2,2 GB liels arhīvs ar nosaukumu “STRATEGICPLANNINGpart62.zip”. Bleeping Computer ir teicis, ka tajā ir mārketinga materiāli, videoklipi un citi faili, kas saistīti ar Canon vietni. Tomēr acīmredzot noplūde nesatur nekādus sensitīvus datus, piemēram, finanšu vai darbinieku informāciju.
Vai tas motivēs Canon maksāt Maze izpirkuma maksu, vēl nav redzams, bet mēs turpināsim šo stāstu papildināt ar informāciju, jo situācija turpina attīstīties.
ATJAUNINĀT 10/08: Canon ir paziņojis par izmeklēšanas rezultātiem par attēlu datu zaudēšanu uz mākoņa platformas image.canon. Saskaņā ar Canon teikto, kad uzņēmums 30. jūlijā pārgāja uz jaunu programmatūras image.canon versiju, īslaicīgas glabāšanas vadības kods darbojās gan ar īstermiņa, gan ilgtermiņa glabāšanas funkcijām, izraisot dažu vairāk nekā 30 dienas saglabātu attēlu zudums.
4. augustā Canon spēja identificēt kodu, kas izraisīja incidentu, un to izlaboja. Canon tagad ziņoja, ka nav atradis nesankcionētu piekļuvi image.canon un incidents neizraisīja attēlu noplūdi.
Canon ir teicis, ka nav tehnisku pasākumu, lai atjaunotu zaudētos video failus, taču fotoattēlu failus var atjaunot, kaut arī ne pēc to sākotnējās izšķirtspējas. Tas nozīmē, ka, ja skartie lietotāji nav dublējuši savus failus, viņi tos uz visiem laikiem zaudēs. Canon ir teicis: "Mēs drīz sazināsimies ar ietekmētajiem lietotājiem un piedāvāsim visdziļāko atvainošanos".
ORIGINĀLĀ STĀSTS:
Iespējams, ka Canon ir skāris labirinta uzbrukumu no labirinta, kas ietekmē vairākus pakalpojumus, tostarp Canon e-pastu, Microsoft Teams, ASV vietni un citas iekšējās lietojumprogrammas. Saskaņā ar šo Bleeping Computer rakstu, labirinta uzbrukums ransomware ir izraisījis datu, privāto datu bāzu un cita veida zaudēšanu.
Bleeping Computer pirmo reizi tika aktivizēts pie šī potenciālā uzlaušanas, kad image.canon vietnē 2022-2023. gada 30. jūlijā bija pārtraukums, kas ilga sešas dienas, līdz tas atkal sāka darboties 2022-2023. gada 4. augustā. Bleeping Computer vispirms sāka izmeklēt šo pārtraukumu pēc galīgajā statusa atjauninājumā tika teikts, ka, lai gan daži no 10 GB atmiņā saglabātajiem foto un video failiem tika zaudēti, "attēlu datu noplūde nebija".
Veicot zināmu izmeklēšanu, Bleeping Computer galu galā varēja iegūt daļēju iespējamās Canon izpirkuma zīmes ekrānuzņēmumu. Šajā piezīmē tika apgalvots, ka "mēs uzlauzām jūsu tīklu, un tagad visi jūsu faili, dokumenti, fotoattēli, datu bāzes un citi svarīgi dati ir droši šifrēti ar uzticamiem algoritmiem. Jūs pašlaik nevarat piekļūt failiem. Bet neuztraucieties, jūs varat tos atgūt ! … Vienīgā metode, kā atjaunot failus un pasargāt no datu noplūdes, ir iegādāties unikālu privāto atslēgu … "
Bleeping Computer sazinājās ar izpirkuma programmatūras operatoru Maze un saņēma apstiprinājumu, ka grupa ir uzbrukuma pamatā. Guļošais dators izskaidro grupu kā "uz uzņēmumu vērstu cilvēku vadītu izpirkšanas programmatūru, kas kompromitē un slepeni izplatās sānos pa tīklu, līdz iegūst piekļuvi administratora kontam sistēmas Windows domēna kontrollerī … Kad tīkls ir ieguvis visu vērtīgo … Maze izvietos izpirkuma programmatūru visā tīklā, lai šifrētu visas ierīces ".
Ja kiberuzbrukumā cietušais nemaksā izpirkuma maksu, tad Maze publiski izplatīs nozagtos failus savā datu noplūdes vietnē. Paziņojumā Bleeping Computer Canon teica, ka viņi "pašlaik izmeklē situāciju", tāpēc mums būs jāgaida un jāskatās, kā stāsts attīstīsies …
Rokas: Canon EOS R5 pārskats
Rokas: Canon EOS R6 pārskats
Canon EOS R5 vs R6: Kādas ir atšķirības un kas jums ir labākais?