Theo báo cáo của BleepingComputer thì Canon vừa mới trở thành nạn nhân của một cuộc tấn công bằng ransomware, khiến hơn 10 TB dữ liệu bị lấy cắp từ máy chủ của Canon. Chi tiết hơn thì nhóm Maze đã tự nhận mình chính là thủ phạm của cuộc tấn công này, và nó đã làm ảnh hưởng gần như là mọi mặt của công ty, cả nội bộ lẫn về mặt khách hàng. Bộ phận IT của Canon cũng đã gửi thông báo cho toàn công ty, cho biết họ đang gặp vấn đề ảnh hưởng đến các ứng dụng, đội ngũ, và các hệ thống khác nhau. Tại thời điểm bài viết thì các tên miền sau đây bị ảnh hưởng bởi đợt tấn công:
- www.canonusa.com
- www.canonbroadcast.com
- b2cweb.usa.canon.com
- canondv.com
- canobeam.com
- canoneos.com
- bjc8200.com
- canonhdec.com
- bjc8500.com
- usa.canon.com
- imagerunner.com
- multispot.com
- canoncamerashop.com
- canoncctv.com
- canonhelp.com
- bjc-8500.com
- canonbroadcast.com
- imageland.net
- consumer.usa.canon.com
- bjc-8200.com
- bjc3000.com
- downloadlibrary.usa.canon.com
- www.cusa.canon.com
- www.canondv.com
Maze cho biết họ đã ăn cắp được 10 TB dữ liệu, thông tin cá nhân, và nhiều thứ khác; nhưng nhóm này không cho biết số tiền chuộc là bao nhiêu và cũng chẳng đưa ra bằng chứng cho thấy là họ đã lấy cắp được thông tin từ máy chủ của Canon. Nhóm này chuyên nhắm vào các doanh nghiệp, tấn công vào mạng lưới cho đến khi chiếm được quyền truy cập vào tài khoản của quản trị viên và “Windows domain controller” của hệ thống. Maze cũng đã từng tấn công các hãng khác như LG, Xerox.
Nguồn: DPREVIEW