Betörtek a belső rendszereikbe

2020.08.17. 06:00

Brutális zsarolóvírus áldozata lett a Canon

Hivatalosan nem jelentették be, de augusztus elején zsarolóvírusos támadás érte a Canon amerikai irodáit. Az incidens következtében 10 TB-nyi adat került a támadókhoz.

Forrás: Shutterstock

Fotó: Preechar Bowonkitwanchai

A Bleeping Computer szerezte meg és publikálta a Canon belső vállalati üzenetét, mely szerint a cég zsarolóvírusos támadás áldozata lett. Az alkalmazottaknak szóló információk szerint a belső vállalati rendszerek (többek között a levelezés) vállalati szinten elérhetetlen.

A Canon belső üzenete

Tor hálózaton keresztül kérték a pénzt

A támadás mögött a Maze csoport áll, akik a sajtó munkatársainak elárulták, hogy a reggeli támadás következtében 10 TB-nyi adatokat, privát adatbázisokat loptak el a cégtől, és még titkosították is az adatokat, hogy zsarolni tudják a vállalatot.

A nyilvánosságra került zsarolólevélből nem derül ki, hogy pontosan mennyit kértek a vállalattól. Az megtudható, hogy a nagy fokú anonimitást biztosító Tor hálózat segítségével képzelték el a kifizetést a zsarolók.

Vállalati zsarolóvírussal állunk szemben

A zsarolóvírus a vállalati ransomware kategóriába tartozik, melyet a támadás mögött álló hackerek juttatnak be a vállalati hálózatba – írja a Bleeping Computer nyomán a G Data.

Addig terjed a vírus észrevétlenül, míg adminisztrátori jogokat nem szerez és nem jut a Windows domain kontrollerek birtokába. A terjedés alatt a támadók minden útjukba kerülő vállalati adatot, fájlt egy saját szerverre mentenek ki. Ezután titkosítják a vállalati fájlokat és elhelyezik a zsarolóvírusos üzenetet.

A Maze zsarolóvírus azért is kegyetlen a maga nemében, hogy nem igazán ad választási lehetőséget a vállalatoknak: azzal fenyegetőzik, hogy ha nem fizetnek, akkor az adatokat az interneten hozzák nyilvánosságra. Az Allied Universal esetében pont ez történt, nem fizettek, és az ellopott 700 MB-nyi vállalati adataikat az egész világ megismerhette.

Az elmúlt időszakban a Maze több ismert vállalat hálózatát támadta meg sikeresen, például az LG, Xerox, Cognizant cégeket vették be, de a floridai Pensacola város rendszereit is megfertőzték.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a heol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!