Canon cade vittima di un attacco ransomware Maze

Poco meno di 10 terabyte di immagini, video e altri dati sono stati consultati e rubati dal gruppo Maze

Canon, la multinazionale specializzata in prodotti ottici e di imaging, è stata recentemente oggetto di un attacco di ransomware che è stato lanciato dal gruppo Maze contro la sua posta elettronica, il servizio di archiviazione e il suo sito Web americano il 30 luglio.

Il gruppo ha minacciato di perdere le immagini e i dati se la società non avesse pagato il riscatto in cripto.

Durante l’hack, il sito imag.canon è stato inaccessibile per sei giorni prima di tornare in servizio martedì.

Lo stesso giorno, Canon ha rilasciato una dichiarazione relativa all’attacco, chiarendo che non vi era stata alcuna perdita di dati di immagini né miniature delle foto archiviate nel servizio cloud.

Il giorno dopo, il sito di aiuto al computer BleepingComputer ha confermato che la banda di ransomware era effettivamente riuscita a rubare oltre 10 terabyte di immagini, video e altri dati. L’articolo ha inoltre mostrato una notifica inviata dal dipartimento IT di Canon attraverso la propria rete aziendale, a conferma del fatto che “problemi di sistema diffusi” hanno interessato diverse applicazioni.

In una strana svolta degli eventi, Maze ha affermato che il suo attacco non era la ragione dietro l’interruzione di sei giorni del sito Web Canon.

L’analista delle minacce del laboratorio di malware Emsisoft, Brett Callow, ha confermato che era probabile che Maze avesse accesso ai file del cliente.

“È impossibile dire se ciò includa le foto e i video dei clienti archiviati nella memoria a lungo termine di Canon. Canon afferma che alcune foto e video sono andati persi, quindi sembra probabile che Maze abbia avuto accesso a quell’area della rete.”

Callow ha osservato che sebbene il ransomware colpisse principalmente le piccole imprese, anche le aziende più grandi sono state vittime degli attacchi con crescente frequenza.

Oltre a Canon, anche una società di consulenza indipendente con sede negli Stati Uniti specializzata nei settori di consumo e vendita al dettaglio è stata vittima del gruppo Maze. L’azienda è responsabile di numerosi clienti di alto profilo, come l’ex Spice Girl, Victoria Beckham.

Maze è un ceppo sofisticato di ransomware Windows che richiede il pagamento in criptovaluta in cambio del recupero sicuro dei dati criptati. È in grado di diffondersi attraverso una rete aziendale, infettare i computer che incontra e criptare i dati in modo che non sia possibile accedervi.

Inoltre, ruba anche i dati che trova e li invia ai server controllati dagli hacker, che minacciano di rilasciare i dati se il riscatto non viene pagato.