Canon pode ter caído em ransomware que roubou 10 TB de dados

Views: 297
0 0
Read Time:1 Minute, 40 Second

A fabricante de equipamentos fotográficos e impressoras Canon pode ter sofrido um ransomware de larga escala na última semana. Há vários dias, uma série de domínios relacionados à empresa seguem fora do ar e, agora, um grupo reconheceu a autoria do ataque.

Segundo o site Bleeping Computer, os criminosos conhecidos como Maze foram os responsáveis pelo ransomware, que sequestrou dados e imobilizou atividades da empresa. O ataque teria tirado do ar o sistema de emails e videoconferências, vários sites e até ferramentas internas. Além disso, 10 TB de arquivos do sistema de armazenamento da Canon teria sido roubados na operação.

A fonte consultada pelo site compartilhou uma captura de tela com o suposto “bilhete de resgate” do ransomware, mas a veracidade do documento não foi comprovada. O grupo Maze alega que vai distribuir os 10 TB de arquivos caso um valor estabelecido não seja pago. Não há informações sobre dados internos roubados ou comprimetidos. Eles já assumiram a autoria de outros crimes parecidos envolvendo gigantes como LGXerox e até o sistema de uma cidade inteira nos EUA.

Recentemente, a empresa de smartwatches Garmin também foi vítima de um ransomware e teve várias operações paralisadas por alguns dias até o restabelecimento das atividades.

Dois ataques?

Curiosamente, o site reporta ainda que o serviço de armazenamento em nuvem image.canon ficou fora do ar entre os dias 30 de julho e 4 de agosto por causa de um “problema” detectado pela empresa. Ela garante que dados não foram roubados, mas o comunicado causou estranhamento na comunidade.

Além disso, o grupo Maze afirma que não teve nada a ver com essa atividade, o que leva a especulação de que a Canon pode ter sofrido dois ataques quase simultâneos nos últimos dias.

Consultada pelo Bleeping Computer, a Canon afirma que está atualmente investigação a situação, sem fornecer mais detalhes. O site global e nacional da Canon voltou ao ar, mas a página global segue suspensa.

FONTE: PRIVACYTECH

POSTS RELACIONADOS