Canon nuova vittima dell'attacco ransomware di Maze?

Canon vittima dell'attacco ransomware di Maze?

Nessun riferimento ufficiale a un attacco, ma l'ipotesi è avvalorata da alcune informazioni trapelate: da non escludere il furto di dati per 10 TB.
Canon vittima dell'attacco ransomware di Maze?
Nessun riferimento ufficiale a un attacco, ma l'ipotesi è avvalorata da alcune informazioni trapelate: da non escludere il furto di dati per 10 TB.

Anche Canon potrebbe essere finita nella trappola dei ransomware, proprio nel mezzo del suo processo di transizione verso lo smart working. Nei giorni scorsi alcuni servizi del gruppo giapponese, più di preciso quelli localizzati negli Stati Uniti, sono stati interessati da un malfunzionamento. Tra questi anche il sito image.canon che offre agli utenti 10 GB di storage gratuito per il caricamento di fotografie e video.

Disservizi Canon: colpa di un ransomware?

Riportiamo di seguito alcuni estratti del comunicato ufficiale in merito a quanto accaduto. Non vi è alcun riferimento a violazioni: viene piuttosto descritto un problema tecnico che ha causato la perdita di alcuni file.

Il 30 luglio 2020 abbiamo identificato un problema riguardante lo storage di lungo termine da 10 GB su image.canon. Al fine di condurre un’indagine abbiamo temporaneamente sospeso sia l’applicazione mobile sia il servizio Web di image.canon. In conclusione abbiamo rilevato che alcune delle immagini e dei video salvati prima del 16 giugno 2020 sono andati persi. Abbiamo confermato che le anteprime dei file interessati non sono state intaccate e che non c’è stata alcuna sottrazione di informazioni.

Canon assicura di essere al lavoro per la risoluzione, sottolineando come alcune delle funzionalità del sito siano ancora inaccessibili.

Al momento le anteprime delle immagini perse possono essere visualizzate, ma non scaricate o trasferite. Se un utente prova a scaricarle o trasferirle può veder comparire un messaggio di errore. Stiamo al momento valutando le misure tecniche da attuare.

Un problema tecnico o è colpa di Maze?

Di seguito invece l’avviso che sarebbe stato inoltrato a tutti i dipendenti e collaboratori dell’azienda, con riferimento in particolare alla divisione USA e a un intoppo che impedisce il corretto funzionamento tra le altre cose dei sistemi impiegati per la comunicazione, da Microsoft Teams alla posta elettronica.

Attenzione: Canon USA sta sperimentando un problema esteso che interessa diverse applicazioni. Teams, le email e altri sistemi potrebbero non risultare disponibili in questo momento. Ci scusiamo per l’inconveniente, un aggiornamento verrà fornito il prima possibile.

Nel momento in cui viene scritto e pubblicato questo articolo il sito ufficiale di Canon USA risulta effettivamente non raggiungibile (screenshot qui sotto), mentre per quello italiano non si segnalano anomalie.

Il messaggio d'errore che compare sulla homepage del sito Canon USA

Qui sotto invece l’immagine ottenuta dalla redazione del sito BleepingComputer: mostra una parte della richiesta di riscatto che gli autori dell’attacco, un gruppo noto nel territorio dei ransomware come Maze, avrebbe mostrato a Canon per restituire il controllo delle informazioni compromesse.

Cosa è successo? Abbiamo violato il vostro network e ora tutti i vostri file, documenti, foto, database e altre informazioni importanti sono cifrati in modo sicuro con algoritmi affidabili. Non potete accedere ai file al momento, ma non preoccupatevi. Potete riaverli! È semplice ripristinarli in pochi passaggi. Abbiamo anche scaricato molti dati privati dal vostro network, dunque in caso non ci contattiate il prima possibile saranno pubblicati.

Il messaggio lasciato a BleepingComputer dai presunti autori dell'attacco

La banda afferma di aver rubato 10 TB di dati inclusi database con informazioni private. Ne abbiamo scritto su queste pagine alla fine dello scorso anno parlando di una nuova tipologia di minaccia, quella che oltre a chiedere una cifra per lo sblocco dei file cifrati pretende un’altra somma per evitare la diffusione pubblica di quanto sottratto. Tra le sue vittime più illustri nomi del calibro di LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb e VT San Antonio Aerospace.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
6 ago 2020
Link copiato negli appunti