A Canon confirma que foi atingida por um grande ataque de ransomware, dados de clientes roubados
Depois de sofrer um ataque cibernético em agosto, a Canon finalmente confirmou publicamente que o ataque foi causado por ransomware e que os cibercriminosos responsáveis roubaram dados dos servidores de sua empresa.
O departamento de TI do fabricante da câmera emitiu um aviso à equipe em 5 de agosto explicando que a empresa estava sofrendo “problemas de sistema generalizados que afetam vários aplicativos, equipes, e-mail e outros sistemas”, mas não ofereceu mais explicações.
A Canon então conduziu uma investigação sobre o incidente e encontrou evidências de atividade não autorizada em sua rede entre 20 de julho e 6 de agosto. De acordo com a empresa, os invasores conseguiram acessar seus servidores de arquivos que também hospedavam “informações sobre funcionários atuais e ex-funcionários de 2005 até 2020 e seus beneficiários e dependentes ”.
Com base em uma captura de tela parcial da nota de resgate obtida por BleepingComputer, estava claro que o grupo de ransomware Maze era o responsável. Então, logo após o ataque, o grupo entrou em contato com a agência de notícias para informá-los de que haviam roubado 10 TB de dados da Canon.
Dados de funcionários roubados
Em um recente aviso de incidente de segurança de dados, A Canon confirmou que os dados acessados pelos cibercriminosos por trás do ataque cibernético de agosto incluíam nomes, números da previdência social, datas de nascimento, números de carteira de motorista, números de contas bancárias e assinaturas eletrônicas de seus atuais e ex-funcionários.
Embora a empresa esteja apenas tornando essa informação pública agora, ela informou seus funcionários sobre o assunto por meio de um aviso de segurança interna enviado logo após o ataque de 6 de agosto.
O grupo de ransomware Maze é responsável por uma série de ciberataques contra grandes organizações, incluindo LG, Xerox, Allied Universal, Southwire, City of Pensacola e Canon. No entanto, no início deste mês, em 1º de novembro, o grupo encerrou formalmente suas operações, que haviam começado cerca de um ano e meio antes, em maio de 2019.
Os atuais e ex-funcionários da Canon afetados pelo incidente podem entrar em contato com a Equifax, Experian e TransUnion, uma vez que todas estão fornecendo serviços de proteção contra roubo de identidade para as vítimas do ataque cibernético.
Através da BleepingComputer