Banda de ransomware roba 10 TB de fotos y datos de Canon
La corporación multinacional Canon habría sido víctima de un ataque de ransomware lanzado por el grupo Maze contra sus servicios de correo electrónico y almacenamiento y su sitio web de EE. UU. el 30 de julio. Maze había amenazado con filtrar las fotos y los datos si no se paga un rescate con criptomonedas.
El sitio image.canon estuvo fuera de línea durante seis días durante los cuales mostró actualizaciones. Volvió a estar en servicio el 4 de agosto. Canon publicó una declaración ese día sobre el ataque diciendo que no se habían filtrado datos de imágenes ni miniaturas de las fotos almacenadas en el servicio en la nube.
Sin embargo, BleepingComputer confirmó la gravedad del ataque el 5 de agosto y dijo que la pandilla de ransomware afirmó que había logrado robar casi 10 TB de fotos, archivos y otros datos. La publicación informó una notificación enviada por el departamento de IT de Canon a través de su red de toda la empresa que confirmó que "problemas generalizados del sistema" afectaron a múltiples aplicaciones.
Inusualmente, Maze dijo que su ataque no había causado la vulneración de seis días.
Un ataque sorprendente atribuido a Maze
Hablando con Cointelegraph, Brett Callow, analista de amenazas en el laboratorio de malware Emsisoft, confirmó que la conocida pandilla de ransomware Maze estaba detrás de los ataques cibernéticos contra la multinacional japonesa:
"Es imposible decir si eso incluye las fotos y vídeos de los clientes que se guardaron en el almacenamiento a largo plazo de Canon. Canon afirma que se perdieron algunas fotos y vídeos, por lo que parece probable que Maze tuviera acceso a esa área de la red".
Callow agrega que el ransomware solía afectar principalmente a las empresas más pequeñas, pero las empresas más grandes ahora son víctimas con una frecuencia cada vez mayor.
Los expertos de Emsisoft creen que la posibilidad de que los datos sean robados en un ataque de ransomware en particular ahora es mayor que uno de cada diez, citando un estudio reciente publicado por el laboratorio de malware.
Recientemente, una firma de asesoría independiente con sede en EE. UU. especializada en los sectores de consumo y venta minorista fue víctima de Maze. Tienen una serie de grandes clientes, incluida la ex Spice Girl, Victoria Beckham.