canon camera

Invasão do Maze deleta 10TB de dados de usuários da Canon

Invasão teria sido do Maze, mas o grupo que opera esse ransomware ainda não publicou o nome da empresa na sua lista de vítimas
Da Redação
06/08/2020

A divisão de produtos ópticos da empresa japonesa Canon, sediada em Tóquio, sofreu sofreu um ataque de ransomware no dia 30 de julho, o que interrompeu o serviço de armazenamento de fotos image.canon e também o email da companhia, seu acesso ao Microsoft Teams, seu site dos EUA e outros aplicativos interno. As informações disponíveis indicam que o incidente foi um ataque do ransomware Maze, que incluiu o roubo de 10 TB de dados e em seguida a sua deleção. Foram perdidos dados anteriores a 9 de junho de 2020.

De acordo com o portal Bleeping Computer, um contato com os operadores de ransomware o Maze confirmou a autoria do ataque, a data e o roubo dos 10 terabytes de dados. O Maze se recusou a compartilhar qualquer informação adicional sobre o ataque, incluindo o valor do resgate, a prova de dados roubados e a quantidade de dispositivos criptografados.

Veja isso
Ransomware Maze anuncia invasão nas redes da CPFL e da LG
Grupo Maze começa a vazar dados do Banco da Costa Rica

O ransomware Maze (labirinto) é direcionado a grandes empresas; quando as atinge, ele se espalha lateralmente através das redes até obter acesso a uma conta de administrador e ao controlador de domínio do Windows do sistema. Durante esse processo, o Maze rouba arquivos não criptografados de servidores e backups, e os envia aos seus servidores.

Depois disso, o Maze implanta o ransomware em toda a rede para criptografar todos os dispositivos. Quando uma vítima não paga o resgate, o Maze publica os arquivos roubados da vítima no seu site de vazamento de dados. Ontem, por exemplo, foram publicados todos os dados oroubados da Xerox. O Maze já conseguiu atacar também a brasileira CPFL e também multinacionais como LG, Cognizant, Chubb.

Com agências internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)