Hivatalosan nem jelentették be, de a sajtó értesülései szerint augusztus elején zsarolóvírusos támadás érte a Canon amerikai irodáit. A kiberincidens következtében 10 TB-nyi adat került a támadókhoz.
A Bleeping Computer szerezte meg és publikálta a Canon belső vállalati üzenetét, mely szerint a cég zsarolóvírusos támadás áldozata lett. Az alkalmazottaknak szóló információk szerint a belső vállalati rendszerek (többek között a levelezés) vállalati szinten elérhetetlen.
Tor hálózaton keresztül kérték a pénzt
A támadás mögött a Maze csoport áll, akik a sajtó munkatársainak elárulták, hogy a reggeli támadás következtében 10 TB-nyi adatokat, privát adatbázisokat loptak el a cégtől, és még titkosították is az adatokat, hogy zsarolni tudják a vállalatot. A nyilvánosságra került zsarolólevélből nem derül ki, hogy pontosan mennyit kértek a vállalattól. Az megtudható, hogy a nagy fokú anonimitást biztosító Tor hálózat segítségével képzelték el a kifizetést a zsarolók.
Vállalati zsarolóvírussal állunk szemben
A zsarolóvírus a vállalati ransomware kategóriába tartozik, melyet a támadás mögött álló hackerek juttatnak be a vállalati hálózatba. Addig terjed észrevétlenül, míg adminisztrátori jogokat nem szerez és nem jut a Windows domain kontrollerek birtokába. A terjedés alatt a támadók minden útjukba kerülő vállalati adatot, fájlt egy saját szerverre mentenek ki. Ezután titkosítják a vállalati fájlokat és elhelyezik a zsarolóvírusos üzenetet.
A Maze zsarolóvírus azért is kegyetlen a maga nemében, hogy nem igazán ad választási lehetőséget a vállalatoknak: azzal fenyegetőzik, hogy ha nem fizetnek, akkor az adatokat az interneten hozzák nyilvánosságra. Az Allied Universal cég esetében pont ez történt, nem fizettek, és az ellopott 700 MB-nyi vállalati adataikat az egész világ megismerhette.
Az elmúlt időszakban a Maze több ismert vállalat hálózatát támadta meg sikeresen, például az LG, Xerox, Cognizant cégeket vették be, de a floridai Pensacola város rendszereit is megfertőzték.