شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.
البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن تحت تاثیر این حمله باج افزاری قرار گرفته اند با این حال Bleepingcomputer گزارش داده است که اولین حمله سیستم های داخلی کانن از جمله مایکروسافت تیمز و اکانت های ایمیلی آن را نشانه گرفته و ماجرا به روزهای پایانی ماه گذشته میلادی مربوط می شود.
در جریان این حملات بالغ بر ۲۴ دامنه متعلق به کانن تحت تاثیر قرار گرفته و این دامنه ها حالا از دسترس خارج شده اند. وبسایت کانن در آمریکا نشان می دهد که سایت در دست تعمیر است هرچند که ظاهرا وبسایت جهانی و ژاپنی این برند از این حمله در امان مانده اند.
یکی از سایت هایی که تحت تاثیر این حمله قرار گرفته محلی برای آپلود عکس ها و فیلم های عمومی و خصوصی کاربران کانن است. این وبسایت طی ۶ روز گذشته مرتبا در وضعیت در حال به روز رسانی قرار داشت تا اینکه دیروز مجددا در دسترس قرار گرفت.
در بیانیه کانن پیرامون این اتفاق آمده است:
در تاریخ ۳۰ جولای ۲۰۲۰ ما متوجه شدیم ۱۰ گیگابایت از دیتای ذخیره شده در image.canon دچار مشکل شده. برای بررسی های بیشتر به صورت موقت هم اپ موبایل و هم سرویس تحت وب آن را بستیم.
بعد از بررسی ها مشخص شد که بخشی از عکس ها و ویدیوهایی که تا پیش از ۱۶ ژوئن ۲۰۲۰ در این دامنه ذخیره شده بودند قابل دسترسی نیستند. البته عکس بندانگشتی این فایل ها تحت تاثیر قرار نگرفته و هیچ دیتایی به بیرون درز نکرده است.
تصاویر به دست آمده از نامه تهدیدآمیز ارسالی برای کانن نشان میدهد که این حمله از طریق باج افزار ماز انجام شده است.
برخلاف باج افزار WastedLocker که پیشتر برای حمله به گارمین به کار رفت، ماز سیستم های داخلی را رمزگذاری کرده و در مرحله بعد دیتای موجود در آنها را استخراج میکند.
نشریه BleepingComputer مدعی شده گروه هک سازنده باج افزار ماز تایید کرده است که ۱۰ ترابایت دیتای مربوط به دیتابیس خصوصی کانن را به سرقت برده است و تهدید کرده اند که در صورت پرداخت نشدن مبلغ مورد تقاضا کانن دسترسی خود به این فایل ها را برای همیشه از دست میدهد.
پاسخ ها