باج‌افزارها ۱۰ ترابایت داده از کانن ربودند

شرکت کانن بابت دو حمله باج‌افزاری بزرگ، ناچار به پرداخت مبلغی نامشخص باج به عاملان این حملات برای بازیابی ۱۰ ترابایت داده ارزشمند خود است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت کانن اعلام کرد که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.

البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت‌شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن تحت تأثیر این حمله باج‌افزاری قرار گرفته اند با این حال Bleepingcomputer گزارش داده است که اولین حمله سیستم‌های داخلی کانن از جمله مایکروسافت تیمز و اکانت‌های ایمیلی آن را نشانه گرفته و ماجرا به روزهای پایانی ماه گذشته میلادی مربوط می شود.

در جریان این حملات بالغ بر ۲۴ دامنه متعلق به کانن تحت تأثیر قرار گرفته و این دامنه ها حالا از دسترس خارج شده اند. وب‌سایت کانن در آمریکا نشان می دهد که سایت در دست تعمیر است هرچند که ظاهرا وب‌سایت جهانی و ژاپنی این برند از این حمله در امان مانده‌اند.

یکی از سایت‌هایی که تحت تأثیر این حمله قرار گرفته محلی برای آپلود عکس‌ها و فیلم‌های عمومی و خصوصی کاربران کانن است. این وب‌سایت طی ۶ روز گذشته مرتبا در وضعیت در حال به‌روزرسانی قرار داشت تا اینکه دیروز مجددا در دسترس قرار گرفت.

در بیانیه کانن پیرامون این اتفاق آمده است: در تاریخ ۳۰ جولای ۲۰۲۰ ما متوجه شدیم ۱۰ گیگابایت از دیتای ذخیره‌شده در image.canon دچار مشکل شده. برای بررسی‌های بیشتر به صورت موقت هم اپ موبایل و هم سرویس تحت وب آن را بستیم.

بعد از بررسی‌ها مشخص شد که بخشی از عکس‌ها و ویدیوهایی که تا پیش از ۱۶ ژوئن ۲۰۲۰ در این دامنه ذخیره‌شده بودند قابل‌دسترسی نیستند. البته عکس بندانگشتی این فایل ها تحت تأثیر قرار نگرفته و هیچ دیتایی به بیرون درز نکرده است.

تصاویر به‌دست‌آمده از نامه تهدیدآمیز ارسالی برای کانن نشان می‌دهد که این حمله از طریق باج افزار ماز انجام‌شده است.

برخلاف باج‌افزار WastedLocker که پیشتر برای حمله به گارمین به کار رفت، ماز سیستم‌های داخلی را رمزگذاری کرده و در مرحله بعد دیتای موجود در آن‌ها را استخراج می‌کند.

نشریه BleepingComputer مدعی شده گروه هک سازنده باج‌افزار ماز تایید کرده است که ۱۰ ترابایت دیتای مربوط به دیتابیس خصوصی کانن را به سرقت برده است و تهدید کرده‌اند که در صورت پرداخت نشدن مبلغ مورد تقاضا، کانن دسترسی خود را به این فایل‌ها برای همیشه از دست می‌دهد.