Site da empresa nos EUA saiu do ar, e alguns arquivos de usuários armazenados no serviço images.canon foram perdidos; empresa não confirma o ataque.
A Canon foi vítima de um ransomware chamado Maze, que está afetando múltiplos sistemas internos e derrubou momentaneamente até mesmo o site da empresa nos EUA. O site Bleeping Computer começou a suspeitar de que algo estava errado em 30 de julho, quando o serviço de compartilhamento de imagens da empresa, o images.canon, saiu do ar, só retornando à operação normal quatro dias depois.
A empresa afirmou em nota aos usuários que alguns dados armazenados no serviço antes de 16 de junho de 2020 podem ter sido perdidos. Os thumbnails dos arquivos deletados não foram afetados, e “não houve vazamento de imagens”
Mas há mais nesta história. Segundo o Bleeping Computer, a equipe de TI da empresa enviou uma notificação a todos os funcionários na manhã desta quarta-feira, alertando para “problemas em grande escala que afetam múltiplas aplicações. Teams, e-mail e outros sistemas podem não estar disponíveis no momento”.
O Bleeping Computer alega que conseguiu contato com os operadores do ransomware, que afirmam que 10 TB de dados, incluindo “bancos de dados privados” foram copiados da rede da empresa. Entretanto, eles não ofereceram uma prova disto.
O Maze é um ransomware sofisticado, que a partir de um ponto fraco (um servidor ou cliente mal-configurado, por exemplo) invade e se espalha “lateralmente” por uma rede até conseguir acesso ao controlador do domínio do sistema e a uma conta de administrador.
Durante o processo, ele copia arquivos não criptografados e backups de sistema para os servidores dos criminosos. Após roubar informações consideradas valiosas e conseguir acesso ao controlador do domínio, o módulo de criptografia do ransomware é ativado, criptografando os dados em todos os aparelhos conectados à rede.
Se a vítima não pagar o resgate, os operadores do Maze distribuem os arquivos roubados publicamente. Isso pode danificar a empresa de várias formas, como através de processos movidos por clientes que tiveram informações expostas ou com segredos comerciais que vem a público e podem beneficiar concorrentes.
A Canon não confirmou o ataque.
Fonte: Bleeping Computer. https://olhardigital.com.br/fique_seguro/noticia/malware-afeta-sistemas-da-canon-e-rouba-10-tb-de-dados/104629
Vivenciamos um período de extrema vulnerabilidade com equipes remotos, dados compartilhados, entre outros. Não coloque sua empresa em risco!
Para receber a orientação adequada de acordo com a estrutura de segurança da sua empresa entre em contato com nossa equipe de especialistas e receba orientação sobre a melhor proposta de “segurança como serviço”, sem a necessidade de investimentos em ativos e softwares de segurança.