Canon hat 5% seiner gestohlenen Daten online durchgesickert (Bericht)

Anonim

UPDATE 02/09: Nach dem mutmaßlichen Hackerangriff auf Canon USA im letzten Monat wurde nun berichtet, dass 5% der gestohlenen Daten durchgesickert sind. Canon USA wurde von diesem Angriff von der Maze-Ransomware-Bande getroffen, von der viele ihrer Dienste betroffen waren, darunter E-Mail, Microsoft Teams, die Canon USA-Website und andere interne Anwendungen.

Canon USA hatte auch 10 TB Daten gestohlen (obwohl dies interne Daten und keine Fotos oder Videos der Benutzer zu sein scheinen). Bleeping Computer, die Site, auf der die Geschichte zum ersten Mal auf Canons Hack veröffentlicht wurde, hat ein Update zur Situation veröffentlicht.

Beste Canon Kamera

"Maze ist eine von Unternehmen betriebene, von Menschen betriebene Ransomware, die kompromittiert und sich heimlich über ein Netzwerk verbreitet, bis sie Zugriff auf ein Administratorkonto und den Windows-Domänencontroller des Systems erhält. Während dieses Vorgangs stiehlt Maze unverschlüsselte Dateien von Servern und Backups und lädt sie hoch sie zu den Servern des Bedrohungsakteurs…

Wenn ein Opfer das Lösegeld nicht zahlt, verteilt Maze die gestohlenen Dateien des Opfers öffentlich auf einer von ihm erstellten Datenleck-Site. "

Es scheint nun, dass dies der Fall sein könnte, da Bleeping Computer berichtet hat, dass ein 2,2-GB-Archiv mit dem Namen 'STRATEGICPLANNINGpart62.zip' auf der Maze-Datenleck-Site veröffentlicht wurde. Bleeping Computer wurde mitgeteilt, dass es Marketingmaterialien, Videos und andere Dateien im Zusammenhang mit der Canon-Website enthält. Anscheinend enthält das Leck jedoch keine sensiblen Daten wie Finanz- oder Mitarbeiterinformationen.

Ob dies Canon dazu motivieren wird, das Lösegeld von Maze zu zahlen, bleibt abzuwarten, aber wir werden diese Geschichte mit weiteren Informationen aktualisieren, während sich die Situation weiter entwickelt.

UPDATE 10/08: Canon hat die Ergebnisse seiner Untersuchung zum Verlust von Bilddaten auf der Cloud-Plattform image.canon bekannt gegeben. Laut Canon wurde bei der Umstellung des Unternehmens auf eine neue Version der image.canon-Software am 30. Juli der Code zur Steuerung des Kurzzeitspeichers sowohl für den Kurzzeitspeicher als auch für den Langzeitspeicher verwendet, wodurch die Verlust einiger Bilder, die länger als 30 Tage gespeichert sind.

Am 4. August konnte Canon den den Vorfall verursachenden Code identifizieren und korrigieren. Canon hat jetzt berichtet, dass es keinen unbefugten Zugriff auf image.canon gefunden hat und der Vorfall kein Auslaufen von Bildern verursacht hat.

Canon hat erklärt, dass es keine technische Maßnahme gibt, um verlorene Videodateien wiederherzustellen, aber dass Fotodateien wiederhergestellt werden können - wenn auch nicht in ihrer ursprünglichen Auflösung. Dies bedeutet, dass die betroffenen Benutzer ihre Dateien für immer verloren haben, wenn sie sie nicht gesichert haben. Canon sagte: "Wir werden uns in Kürze mit betroffenen Benutzern in Verbindung setzen und uns herzlich entschuldigen."

URSPRÜNGLICHE GESCHICHTE:

Canon wurde möglicherweise von einem Ransomware-Angriff von Maze getroffen, der sich auf mehrere Dienste auswirkte, darunter die E-Mail-Adresse von Canon, die Microsoft Teams, die USA-Website und andere interne Anwendungen. Laut diesem Artikel von Bleeping Computer hat ein Ransomware-Angriff von Maze zum Verlust von Daten, privaten Datenbanken und mehr geführt.

Bleeping Computer wurde zum ersten Mal auf diesen potenziellen Hack hingewiesen, als die image.canon-Site am 30. Juli 2022-2023 einen Ausfall hatte, der sechs Tage dauerte, bis sie am 4. August 2022-2023 wieder in Betrieb genommen wurde. Bleeping Computer begann nachher mit der Untersuchung dieses Ausfalls Die endgültige Statusaktualisierung ergab, dass zwar einige der im 10-GB-Speicher gespeicherten Foto- und Videodateien verloren gegangen waren, "jedoch keine Bilddaten verloren gingen".

Durch einige Ermittlungen gelang es Bleeping Computer schließlich, einen Teil-Screenshot des angeblichen Lösegeldscheins von Canon in die Hände zu bekommen. In diesem Hinweis heißt es: "Wir haben Ihr Netzwerk gehackt und jetzt werden alle Ihre Dateien, Dokumente, Fotos, Datenbanken und anderen wichtigen Daten mit zuverlässigen Algorithmen sicher verschlüsselt. Sie können derzeit nicht auf die Dateien zugreifen. Aber keine Sorge, Sie können sie zurückerhalten." !… Die einzige Methode, um Ihre Dateien wiederherzustellen und vor Datenlecks zu schützen, besteht darin, einen für Sie eindeutigen privaten Schlüssel zu erwerben… "

Bleeping Computer kontaktierte den Ransomware-Betreiber Maze und erhielt die Bestätigung, dass die Gruppe hinter dem Angriff steckt. Bleeping Computer erklärt die Gruppe als "eine auf Unternehmen ausgerichtete, von Menschen betriebene Ransomware, die kompromittiert und sich heimlich über ein Netzwerk verbreitet, bis sie Zugriff auf ein Administratorkonto auf dem Windows-Domänencontroller des Systems erhält … Sobald sie das Netzwerk von irgendetwas Wertvollem geerntet haben … Maze wird die Ransomware im gesamten Netzwerk bereitstellen, um alle Geräte zu verschlüsseln. "

Wenn das Opfer eines Cyberangriffs das Lösegeld nicht zahlt, verteilt Maze die gestohlenen Dateien öffentlich auf seiner eigenen Datenleck-Site. In einer Erklärung gegenüber Bleeping Computer sagte Canon, dass sie "derzeit die Situation untersuchen", also müssen wir abwarten, wie sich die Geschichte entwickelt …

Praktisch: Canon EOS R5 Test
Praktisch: Canon EOS R6 Test
Canon EOS R5 vs R6: Was sind die Unterschiede und welches ist das Beste für Sie?