Canon sofre ataque de ransomware e tem serviços derrubados | Antivírus e Segurança | Tecnoblog

Poucos dias depois de a Garmin ter seus serviços paralisados por um ataque de ransomware, o mesmo tipo de problema afetou a Canon: nesta semana, a companhia japonesa teve cerca de 10 TB de dados “sequestrados” e vários de seus sistemas deixaram de funcionar por causa da invasão.

Entre esses sistemas estão serviços de e-mail corporativo, o site americano da companhia, a conta da empresa no Microsoft Teams e até a plataforma de armazenamento de vídeos e fotos nas nuvens image.canon, que sofreu uma interrupção em 30 de julho e, até hoje, continua com problemas.

O ataque parece ter sido de grandes proporções. Além do site americano da Canon, vários outros domínios da companhia seguem sem funcionar ou exibem um aviso de manutenção.

Comunicados enviados a funcionários que foram obtidos pelo Bleeping Computer confirmam que, em função do ataque, vários sistemas internos estão instáveis ou inoperantes.

Uma captura de tela também obtida pelo Bleeping Computer indica que o ataque foi efetuado com um ransomware chamado Maze, que criptografa dados e dá acesso a eles aos invasores.

Além de não liberar os arquivos criptografados, os hackers prometem disponibilizar os dados capturados em um site de vazamentos se a Canon não seguir as exigências.

Como era de se esperar, o grupo responsável pelo ataque pede pagamento de um “resgate” para liberar os sistemas afetados. Contatados pelo Bleeping Computer, os invasores afirmam ter capturado mais de 10 TB de dados da Canon, mas negaram o fornecimento de outros detalhes, incluindo o valor pedido como resgate.

Exigências dos invasores (imagem: Bleeping Computer)

Curiosamente, o grupo diz que não é responsável pelo paralisação do site image.canon. Se eles estiverem falando a verdade, uma possibilidade é a de ambos os problemas terem sido causados pela mesma vulnerabilidade — ou de tudo não passar de mera coincidência.

Procurada, a Canon se limitou a dizer que segue investigando o ataque. Sabe-se, porém, que uma empresa de segurança foi contratada para ajudá-la a resolver o problema.

Pesquisador descobre forma de conter ataque do Petya/NotPetya

Garmin Connect, Aviation e inReach caíram na quinta-feira (23); WastedLocker criptografou PCs da Garmin e pede resgate

Em circulação há seis meses, Ransomware Tycoon é baseado em Java e pode atacar máquinas com Windows ou Linux

Ransomware teria criptografado arquivos da Garmin; até o call center da empresa está fora do ar. Garmin Aviation foi afetada

Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe em Fortaleza, e prefeitura de Barrinha (SP) foram vítimas

Um ransomware é tipo de malware específico costumeiramente usado para extorsão; saiba mais

Certamente você ouviu falar em ransomware após o desastre causado pelo WannaCry. A má notícia é que, além dele, há vários outros malwares com o mesmo aspecto: bloquear arquivos ou […]

Câmeras, lentes, microfones e equipamentos de iluminação: o que comprar para começar o seu canal no YouTube?

Lista traz golpes especiais e combos para mandar bem em Injustice 2 com o Batman

Lista traz habilidades e combos para você aprender a jogar com o Flash em Injustice 2

Texto retirado de https://tecnoblog.net/357746/canon-sofre-ataque-ransomware-maze-sistemas-sites-afetados/