Еще одна крупная компания стала жертвой кибератаки. Речь идет о компании Canon, точнее, о ее подразделении в США. Еще 30 июня был зафиксирован сбой в работе облачного сервиса хранения фото и видео image.canon и ряда других сервисов компании. Сайт image.canon оставался недоступным на протяжении почти 6 дней, пока не возобновил работу 4 августа. При этом из опубликованного там уведомления следовало, что часть хранившихся в облаке пользовательских файлов была утрачена. Компания посчитала нужным уточнить, что инцидент не является утечкой данных и принесла пользователям свои извинения.
А вчера, 6 августа в распоряжении ресурса Bleeping Computer оказалось сообщение электронной почты, отправленное по внутренней рассылке сотрудникам Canon IT-департаментом. В нем говорится, что компания испытывает серьезные технические проблемы, вследствие которых временно не работают электронная почта и ряд внутренних сервисов. Проблемы затронули более двух десятков доменов Canon, включая www.canonusa.com, www.canonbroadcast.com, usa.canon.com, canoncamerashop.com, imageland.net и consumer.usa.canon.com. Одновременно источник в компании предоставил ресурсу фрагмент скриншота с требованием выкупа. Специалисты Bleeping Computer смогли идентифицировать «фирменный стиль» операторов зловреда-шифровальщика Maze и связались с ними.
Киберпреступники подтвердили, что осуществили атаку на Canon, в ходе которой, в частности, смогли похитить 10 терабайт данных. Любопытно, что операторы Maze заявили, что атака была проведена утром 6 августа, и они не имеют никакого отношения к технических проблемам сервиса image.canon неделей ранее. Они также отказались раскрыть сумму выкупа, которую требуют у Canon. Но нет сомнений, что она весьма внушительна: операторы Maze специализируются на атаках на крупные компании, ранее их жертвами уже становились, например, LG, Xerox и Cognizant. Перед зашифровкой хакеры похищают данные жертв, и в случае отказа уплатить выкуп, публикуют эту информацию на своем сайте в «темной сети».