UPDATE 02/09: Na de vermeende hackeraanval op Canon USA vorige maand zijn er nu berichten dat inmiddels 5% van de gestolen data is gelekt. Canon USA werd met deze aanval getroffen door de Maze-ransomwarebende, waarbij veel van hun services werden getroffen, waaronder hun e-mail, Microsoft Teams, de website van Canon USA en andere interne applicaties.
Canon USA had ook 10 TB aan gegevens gestolen (hoewel dit interne gegevens lijken te zijn en geen foto's of video's van gebruikers). Bleeping Computer, de site die voor het eerst het verhaal over de hack van Canon draaide, heeft een update gegeven over de situatie.
Beste Canon-camera
"Maze is een door mensen beheerde ransomware die zich op ondernemingen richt en zich lateraal via een netwerk verspreidt, totdat het toegang krijgt tot een beheerdersaccount en de Windows-domeincontroller van het systeem. Tijdens dit proces steelt Maze niet-versleutelde bestanden van servers en back-ups en uploadt het ze naar de servers van de bedreigingsacteur …
Als een slachtoffer het losgeld niet betaalt, zal Maze de gestolen bestanden van het slachtoffer publiekelijk verspreiden op een dataleksite die ze hebben gemaakt. "
Het lijkt er nu op dat dit het geval zou kunnen zijn, aangezien Bleeping Computer heeft gemeld dat een archief van 2,2 GB met de naam 'STRATEGICPLANNINGpart62.zip' is vrijgegeven op de dataleksite van Maze. Bleeping Computer is verteld dat het marketingmateriaal, video's en andere bestanden bevat die verband houden met de website van Canon. Blijkbaar bevat het lek echter geen gevoelige gegevens, zoals financiële of werknemersinformatie.
Of dit Canon zal motiveren om het losgeld van Maze te betalen, valt nog te bezien, maar we zullen dit verhaal bijwerken met meer informatie naarmate de situatie zich verder ontvouwt.
UPDATE 10/08: Canon heeft de resultaten bekendgemaakt van haar onderzoek naar het verlies van beeldgegevens op het image.canon-cloudplatform. Volgens Canon, toen het bedrijf op 30 juli overschakelde op een nieuwe versie van de image.canon-software, werkte de code voor de besturing van de kortetermijnopslag zowel op de kortetermijnopslag als op de langetermijnopslagfuncties, waardoor de verlies van sommige afbeeldingen die langer dan 30 dagen zijn opgeslagen.
Op 4 augustus kon Canon de code achterhalen die het incident veroorzaakte en corrigeren. Canon heeft nu gemeld dat het geen ongeautoriseerde toegang tot image.canon heeft gevonden en dat het incident geen lekkage van beelden heeft veroorzaakt.
Canon heeft gezegd dat er geen technische maatregel is om verloren videobestanden te herstellen, maar dat fotobestanden kunnen worden hersteld - zij het niet met hun oorspronkelijke resolutie. Dit betekent dat als de getroffen gebruikers geen back-up van hun bestanden hebben gemaakt, ze deze voor altijd verloren zullen hebben. Canon heeft gezegd: "We zullen binnenkort contact opnemen met de getroffen gebruikers en onze diepste excuses aanbieden".
ORIGINEEL VERHAAL:
Canon is mogelijk getroffen door een ransomwareaanval van Maze, die verschillende services heeft getroffen, waaronder de e-mail van Canon, Microsoft Teams, de Amerikaanse website en andere interne applicaties. Volgens dit artikel van Bleeping Computer heeft een ransomware-aanval van Maze geleid tot het verlies van gegevens, privédatabases en meer.
Bleeping Computer werd voor het eerst op deze mogelijke hack getipt toen de image.canon-site op 30 juli 2022-2023 een storing had, die zes dagen duurde tot hij op 4 augustus 2022-2023 weer in gebruik werd genomen. Bleeping Computer begon deze storing voor het eerst te onderzoeken na de laatste statusupdate zei dat hoewel sommige van de foto- en videobestanden die waren opgeslagen in de 10GB-opslag verloren waren gegaan, "er geen beeldgegevens waren gelekt".
Na enig onderzoek kon Bleeping Computer uiteindelijk een gedeeltelijk screenshot van het vermeende losgeldbriefje van Canon bemachtigen. Deze opmerking beweerde: "We hebben uw netwerk gehackt en nu zijn al uw bestanden, documenten, foto's, databases en andere belangrijke gegevens veilig versleuteld met betrouwbare algoritmen. U hebt momenteel geen toegang tot de bestanden. Maar maakt u zich geen zorgen, u kunt ze terughalen. !… De enige methode om uw bestanden te herstellen en veilig te zijn voor datalekken, is door een unieke voor uw privésleutel aan te schaffen… "
Bleeping Computer nam contact op met de ransomware-operator Maze en kreeg de bevestiging dat de groep achter de aanval zat. Bleeping Computer legt de groep uit als "een door mensen aangestuurde ransomware die zich op ondernemingen richt en die zich stiekem lateraal via een netwerk verspreidt totdat het toegang krijgt tot een beheerdersaccount op de Windows-domeincontroller van het systeem … Zodra ze het netwerk hebben geoogst van iets van waarde … Maze zal de ransomware over het hele netwerk inzetten om alle apparaten te versleutelen ".
Als het slachtoffer van de cyberaanval het losgeld niet betaalt, zal Maze de gestolen bestanden publiekelijk verspreiden op hun eigen dataleksite. In een verklaring aan Bleeping Computer zei Canon dat ze "momenteel de situatie onderzoeken", dus we zullen moeten afwachten hoe het verhaal zich ontwikkelt …
Hands on: Canon EOS R5 review
Hands on: Canon EOS R6 review
Canon EOS R5 vs R6: wat zijn de verschillen en welke is het beste voor jou?
