Home Sociedad Canon, víctima de un ataque de rescate: 10 TB de datos robados

Canon, víctima de un ataque de rescate: 10 TB de datos robados

Si bien el servicio se ha reanudado, en la última actualización del sitio web, Canon reveló que fue golpeado por un ataque de rescate que involucra el robo de 10TB de datos a través de múltiples servicios, lo que llevó a la suspensión temporal de las aplicaciones móviles conexas y de la plataforma en línea.

La compañía informó que “algunos de los archivos de fotos e imágenes” guardados antes del 16 de junio se “perdieron”, pero al mismo tiempo insistió en que “no hubo fuga de datos de imágenes”.

“Actualmente, las miniaturas de las imágenes fijas de estos archivos de imágenes perdidas pueden ser vistas pero no descargadas o transferidas”, dijo la compañía. “Si un usuario intenta descargar o transferir un archivo de miniaturas de imágenes fijas, puede recibir un error”.

Esto, en sí mismo, puede sugerir nada más que un problema técnico con los servidores de fondo. Sin embargo, al mismo tiempo, un memorándum interno obtenido por la publicación advirtió a los empleados de problemas informáticos “en toda la empresa”, incluyendo aplicaciones, equipos de Microsoft y correo electrónico.

BleepingComputer informó que el grupo de rescate llamado Maze ha reivindicado la responsabilidad de haber atacado con éxito a Canon e impactado en una amplia gama de servicios de la empresa, incluyendo el correo electrónico, el software de colaboración de equipos, sus sitios web de EE.UU. y las aplicaciones internas.

Los operadores del laberinto utilizan una forma de rescate que generalmente se dirige a las empresas. El malware del grupo encripta las redes y luego se muestra una nota de rescate, con intentos de exhortación que a veces alcanzan los miles de dólares, mucho más de lo que podría pedirse al dirigirse a individuos o al público en general.

Después de propagarse a través de una red y obtener acceso de administrador, el rescate roba archivos de los servidores y los envía a los servidores del atacante. El programa de rescate luego encripta los datos a través de la red y bloquea la compañía.

A las empresas se les da acceso si se paga la demanda de rescate. De lo contrario, los datos robados se filtran en el sitio web de Maze.

Con información de: Bleeping Computer.