Canon sofre ataque do ransomware Maze e 10TB de dados podem ter sido roubados
Créditos: Reprodução/Business Insurance

Canon sofre ataque do ransomware Maze e 10TB de dados podem ter sido roubados

Empresas como LG e Xerox já foram vítimas deste ransomware no passado

A Canon sofreu um ataque do ransomware Maze que impactou diversos serviços, incluindo email, Microsoft Teams, seu site nos Estados Unidos e outras aplicações internas da empresa. Em um alerta interno enviado aos funcionários, a Canon confirmou o ataque de ransomware e que estava trabalhando para resolver o problema.

24/07/2020 às 13:48
Notícia

Fabricante de smartwatches Garmin sofre ataque de ransomware

Empresa teve que desativar diversos serviços e paralisar sua produção para lidar com o problema

O site BleepingComputer estava acompanhado uma paralisação suspeita no serviço de armazenamento de fotos e vídeos 'image.canon', que resultou na perda de dados de usuários de seu serviço gratuito de armazenamento de 10GB. O site 'image.canon' começou a apresentar problemas no dia 30 de julho e nos dias seguintes ele passou a exibir atualizações de status até voltar a operar normalmente no dia 4 de agosto.

Um detalhe é que a última atualização de status era um pouco estranha, já que embora tenha mencionado que dados foram perdidos, ela disse que “não houve vazamento de dados de imagens”. Isto levou o site BleepingComputer a acreditar que a Canon havia sofrido um ciberataque.

No dia 5 de agosto, uma fonte entrou em contado com o site BleepingComputer e compartilhou uma imagem de uma notificação enviada pelo departamento de TI da Canon para os funcionários da Canon intitulada "Message from IT Service Center". Esta notificação basicamente afirma que a Canon está enfrentando "problemas de sistema que afetam vários aplicativos, Teams, email e outros sistemas podem não estar disponíveis no momento":

Canon sofre ataque do ransomware Maze e 10TB de dados podem ter sido roubados
Reprodução/BleepingComputer

Por causa do ataque, o site da Canon nos Estados Unidos também saiu do ar, exibindo erros como esse abaixo:

Canon sofre ataque do ransomware Maze e 10TB de dados podem ter sido roubados
Reprodução/BleepingComputer

Vários domínios da Canon foram afetados pelo ataque, como www.canonusa.com, usa.canon.com e consumer.usa.canon.com, uma suposta nota com o “pedido de resgate” foi descoberta logo depois e parte dela pode ser vista abaixo. A nota confirma o ataque do ransomware Maze e também menciona o roubo de 10TB de dados, bancos de dados privados e outras informações da Canon.

Continua após a publicidade

Canon sofre ataque do ransomware Maze e 10TB de dados podem ter sido roubados
Reprodução/BleepingComputer

Um detalhe mencionado pelos responsáveis pelo ataque com este ransomware é que o suposto ataque ao image.canon não foi obra deles - isso foi confirmado por uma mensagem interna da Canon:

Canon sofre ataque do ransomware Maze e 10TB de dados podem ter sido roubados
Reprodução/BleepingComputer

O ransomware Maze tem como alvo ambientes corporativos e compromete e se espalha pela rede da empresa atacada até conseguir acesso a uma conta com privilégios administrativos e ao controlador de domínio do Windows. Durante esse processo, ele roubará arquivos não criptografados de servidores e backups e os enviará para os servidores do responsável pelo ataque.

Depois de varrer a rede da empresa em busca de qualquer coisa “valiosa” e obter acesso a um controlador de domínio do Windows, o ransomware Maze implantará o ransomware em toda a rede para criptografar todos os dispositivos conectados. Se a vítima não pagar o resgate, o ransomware distribuirá publicamente os arquivos roubados através de um site de vazamento de dados criado pelos responsáveis. Empresas como LG e Xerox já foram alvo deste ransomware no passado.

Fonte: Gizmochina, BleepingComputer
User img

Fabio Rosolen

A GoPro HERO9 Black chegou - praticamente PERFEITA!

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.