Hiện hệ thống thông tin của Canon được cho là đang bị tấn công bởi loạt mã độc tống tiền (ransomware). Ngoài việc đánh cắp danh sách dài các website Canon ngoại tuyến, cuộc tấn công được cho là đã dẫn đến một con số khổng lồ 10 terabyte dữ liệu bị đánh cắp từ các máy chủ.
.
BleepingComputer báo cáo rằng nhóm tung ransomware có tên Maze đã nhận trách nhiệm tấn công thành công hệ thống máy của của Canon và ảnh hưởng đến một loạt các dịch vụ của công ty, bao gồm email, phần mềm cộng tác nhóm, các trang web Hoa Kỳ và các ứng dụng nội bộ.
Canon cho biết đã gửi một cảnh báo toàn công ty vào sáng nay để thông báo cho nhân viên về “sự cố hệ thống lan rộng ảnh hưởng đến nhiều ứng dụng, nhóm, email và các hệ thống liên quan có thể không khả dụng tại thời điểm này.”
Tại thời điểm viết bài này, các trang web liên quan đến Canon đang bị ngừng hoạt động bao gồm canonusa.com, usa.canon.com, canonhelp.com, Imageland.net, Consumer.usa.canon.com, cusa.canon.com, v.v...
Vụ tấn công khiến nhiều website của Canon ngừng hoạt động. Ảnh: BleepingComputer.
Nếu bạn truy cập sẽ xuất hiện thông báo "Lỗi máy chủ nội bộ". BleepingComputer, trích dẫn nguồn tin từ cả người trong cuộc và đại diện của Maze, đã công bố một phần ảnh chụp màn hình của thông báo đòi tiền chuộc mà Canon đã nhận được.
Và số tiền chuộc vẫn chưa được biết. Maze ransomware đã tấn công các thương hiệu lớn khác trong quá khứ, bao gồm cả LG và Xerox. Nó cũng đã được báo cáo là đang nhắm mục tiêu các bệnh viện và phòng thí nghiệm trên tuyến đầu của cuộc chiến chống lại đại dịch COVID-19.
Lưu ý về tiền chuộc của ransomware Maze. Nguồn: BleepingComputer.
Maze nói với BleepingComputer rằng họ đã bị đánh cắp "10 TB dữ liệu, cơ sở dữ liệu riêng tư, v.v."
Sau khi lan truyền qua mạng và giành quyền truy cập của quản trị viên, ransomware đánh cắp các tệp từ máy chủ và gửi chúng đến máy chủ của kẻ tấn công. Các ransomware sau đó mã hóa dữ liệu trên mạng và khóa công ty. Các công ty sẽ được cấp quyền truy cập nếu nhu cầu tiền chuộc được trả.
Nền tảng điện toán đám mây của image.canon đã trải qua nhiều ngày ngừng hoạt động và mất dữ liệu người dùng trong tuần qua, nhưng Maze nói với BleepingComputer rằng những gì đã xảy ra với image.canon không liên quan đến vụ tấn công ransomware ngày hôm nay.
Theo Petapixel