شرکت کانن بر اثر دو حمله باجافزاری بزرگ برای ۱۰ ترابایت داده ارزشمند خود، ناچار به پرداخت مبلغی نامشخص باج به عاملان این حملات است.
منبع : دیجیاتو
شرکت کانن بابت دو حمله باجافزاری بزرگ، ناچار به پرداخت مبلغی نامشخص باج به عاملان این حملات برای بازیابی ۱۰ ترابایت داده ارزشمند خود است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت کانن اعلام کرد که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.
البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقتشده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن تحت تأثیر این حمله باجافزاری قرار گرفته اند با این حال Bleepingcomputer گزارش داده است که اولین حمله سیستمهای داخلی کانن از جمله مایکروسافت تیمز و اکانتهای ایمیلی آن را نشانه گرفته و ماجرا به روزهای پایانی ماه گذشته میلادی مربوط می شود.
در جریان این حملات بالغ بر ۲۴ دامنه متعلق به کانن تحت تأثیر قرار گرفته و این دامنه ها حالا از دسترس خارج شده اند. وبسایت کانن در آمریکا نشان می دهد که سایت در دست تعمیر است هرچند که ظاهرا وبسایت جهانی و ژاپنی این برند از این حمله در امان ماندهاند.
یکی از سایتهایی که تحت تأثیر این حمله قرار گرفته محلی برای آپلود عکسها و فیلمهای عمومی و خصوصی کاربران کانن است. این وبسایت طی ۶ روز گذشته مرتبا در وضعیت در حال بهروزرسانی قرار داشت تا اینکه دیروز مجددا در دسترس قرار گرفت.
در بیانیه کانن پیرامون این اتفاق آمده است: در تاریخ ۳۰ جولای ۲۰۲۰ ما متوجه شدیم ۱۰ گیگابایت از دیتای ذخیرهشده در image.canon دچار مشکل شده. برای بررسیهای بیشتر به صورت موقت هم اپ موبایل و هم سرویس تحت وب آن را بستیم.
بعد از بررسیها مشخص شد که بخشی از عکسها و ویدیوهایی که تا پیش از ۱۶ ژوئن ۲۰۲۰ در این دامنه ذخیرهشده بودند قابلدسترسی نیستند. البته عکس بندانگشتی این فایل ها تحت تأثیر قرار نگرفته و هیچ دیتایی به بیرون درز نکرده است.
تصاویر بهدستآمده از نامه تهدیدآمیز ارسالی برای کانن نشان میدهد که این حمله از طریق باج افزار ماز انجامشده است.
برخلاف باجافزار WastedLocker که پیشتر برای حمله به گارمین به کار رفت، ماز سیستمهای داخلی را رمزگذاری کرده و در مرحله بعد دیتای موجود در آنها را استخراج میکند.
نشریه BleepingComputer مدعی شده گروه هک سازنده باجافزار ماز تایید کرده است که ۱۰ ترابایت دیتای مربوط به دیتابیس خصوصی کانن را به سرقت برده است و تهدید کردهاند که در صورت پرداخت نشدن مبلغ مورد تقاضا، کانن دسترسی خود را به این فایلها برای همیشه از دست میدهد.