[Информационная безопасность, IT-компании] Canon официально подтвердила факт атаки вируса-вымогателя на сервера компании
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
В конце ноября 2020 года Canon официально подтвердила, что файловые сервера компании поверглись масштабной атаке вируса-вымогателя. В ходе этого инцидента злоумышленники получили доступ к персональным данным нынешних и бывших сотрудников Canon с 2005 года по 2020 год, включая их бенефициаров и иждивенцев.
Фактически хакеры завладели такой информацией о работниках Canon: номер социального страхования, номер водительских прав или государственный идентификационный номер, номер финансового счета, предоставленный Canon для прямого депозита, электронная подпись и дата рождения.
ИБ-специалисты Canon зафиксировали, что с 20 июля по 6 августа 2020 года в сети компании происходила аномальная неавторизованная активность. Они определили, что вектор атаки был нацелен на файловые сервера, к которым злоумышленники через некоторое время получили несанкционированный доступ. Эту серьезную проблему сотрудникам Canon не удалось оперативно локализовать и устранить из-за того, что в это же время в работе облачного хранилища пользовательских изображений image.canon начались сбои. Именно их в компании начали устранять в первую очередь. В процессе проведения восстановительных работ была утеряна часть фотографий и видео, которые были размещены в бесплатном облачном хранилище пользователей, там остались только эскизы удаленных файлов.
По информации портала Bleeping Computer, хакеры смогли скачать около 10 ТБ данных с серверов Canon, а сбой сервиса image.canon не был связан с действиями операторов вируса-вымогателя Maze Ransomware.
Canon уточнила, что в начале ноября проинформировала всех своих сотрудников, включая бывших, об утечке их персональных данных. В компании в качестве меры предосторожности организовали для всех пострадавших сотрудников бесплатный доступ к службе кредитного мониторинга Experian IdentityWorksSM. Этот сервис помогает обнаружить возможное неправомерное использование персональных данных пользователей и предоставляет их услуги по защите личности.
В начале августа 2020 года стало известно, что американское подразделение компании Canon подверглось атаке программы-вымогателя. Из-за инцидента стали недоступны внутренние и пользовательские сервисы компании, включая корпоративную электронную почту Canon, сервис Microsoft Teams, веб-сайт компании и мобильное приложение. После атаки хакеры пояснили, что зашифровали украденные данные и их резервные копии и выслали Canon инструкцию по оплате выкупа и доступу к похищенным данным. Если компания Canon не примет их предложение, то, Maze угрожала опубликовать похищенные данные Canon в открытом доступе.
Согласно данным Bleeping Computer, 1 ноября 2020 года киберпреступная группа Maze прекратила свою деятельность по развертыванию вирусов-вымогателей. За полтора года жертвами Maze Ransomware стали такие крупные компании, как Allied Universal, Southwire, City of Pensacola, Canon, LG Electronics и Xerox. Maze несут ответственность за текущую тенденцию к двойному вымогательству, которую сегодня используют большинство операторов вирусов-вымогателей. Они сначала копируют данные, а лишь потом шифруют информацию на серверах компаний, угрожая открытой публикации части файлов, если жертва не заплатит выкуп за дешифратор. Сумма выкупа могла достигать $10 млн.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, *nix] Как *nix-сигналы позволяют читать память других процессов
- [Информационная безопасность, Беспроводные технологии, Умный дом] Amazon раскритиковали за функцию Sidewalk, которая подключает устройства Alexa к доступным сетям Wi-Fi
- [Информационная безопасность, IT-компании] hCaptcha, замена Google reCAPTCHA с упором на приватность, отвоевала 15 % Интернета
- [Информационная безопасность, PHP] Почему я не люблю PHP
- [Информационная безопасность, Учебный процесс в IT, Видеоконференцсвязь] Проблемы студентов на удалёнке: странные требования к сдаче экзаменов (перевод)
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Стандарты связи, История IT, IT-компании] «Синяя коробка» — устройство, с которого начался бизнес Возняка и Джобса (перевод)
- [IT-компании] Работники Amazon в 15 странах планируют забастовки и протесты
- [Информационная безопасность, Системное администрирование, Софт, IT-компании] 0patch закрыла бесплатным микропатчем уязвимость нулевого дня в Windows 7 и Server 2008 R2
- [Информационная безопасность, IT-инфраструктура, IT-стандарты] Как выбрать безопасный смартфон и не пожалеть
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itkompanii (IT-компании), #_canon, #_ataka (атака), #_problemy (проблемы), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Май 22:30
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 В конце ноября 2020 года Canon официально подтвердила, что файловые сервера компании поверглись масштабной атаке вируса-вымогателя. В ходе этого инцидента злоумышленники получили доступ к персональным данным нынешних и бывших сотрудников Canon с 2005 года по 2020 год, включая их бенефициаров и иждивенцев. Фактически хакеры завладели такой информацией о работниках Canon: номер социального страхования, номер водительских прав или государственный идентификационный номер, номер финансового счета, предоставленный Canon для прямого депозита, электронная подпись и дата рождения. ИБ-специалисты Canon зафиксировали, что с 20 июля по 6 августа 2020 года в сети компании происходила аномальная неавторизованная активность. Они определили, что вектор атаки был нацелен на файловые сервера, к которым злоумышленники через некоторое время получили несанкционированный доступ. Эту серьезную проблему сотрудникам Canon не удалось оперативно локализовать и устранить из-за того, что в это же время в работе облачного хранилища пользовательских изображений image.canon начались сбои. Именно их в компании начали устранять в первую очередь. В процессе проведения восстановительных работ была утеряна часть фотографий и видео, которые были размещены в бесплатном облачном хранилище пользователей, там остались только эскизы удаленных файлов. По информации портала Bleeping Computer, хакеры смогли скачать около 10 ТБ данных с серверов Canon, а сбой сервиса image.canon не был связан с действиями операторов вируса-вымогателя Maze Ransomware. Canon уточнила, что в начале ноября проинформировала всех своих сотрудников, включая бывших, об утечке их персональных данных. В компании в качестве меры предосторожности организовали для всех пострадавших сотрудников бесплатный доступ к службе кредитного мониторинга Experian IdentityWorksSM. Этот сервис помогает обнаружить возможное неправомерное использование персональных данных пользователей и предоставляет их услуги по защите личности. В начале августа 2020 года стало известно, что американское подразделение компании Canon подверглось атаке программы-вымогателя. Из-за инцидента стали недоступны внутренние и пользовательские сервисы компании, включая корпоративную электронную почту Canon, сервис Microsoft Teams, веб-сайт компании и мобильное приложение. После атаки хакеры пояснили, что зашифровали украденные данные и их резервные копии и выслали Canon инструкцию по оплате выкупа и доступу к похищенным данным. Если компания Canon не примет их предложение, то, Maze угрожала опубликовать похищенные данные Canon в открытом доступе. Согласно данным Bleeping Computer, 1 ноября 2020 года киберпреступная группа Maze прекратила свою деятельность по развертыванию вирусов-вымогателей. За полтора года жертвами Maze Ransomware стали такие крупные компании, как Allied Universal, Southwire, City of Pensacola, Canon, LG Electronics и Xerox. Maze несут ответственность за текущую тенденцию к двойному вымогательству, которую сегодня используют большинство операторов вирусов-вымогателей. Они сначала копируют данные, а лишь потом шифруют информацию на серверах компаний, угрожая открытой публикации части файлов, если жертва не заплатит выкуп за дешифратор. Сумма выкупа могла достигать $10 млн. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Май 22:30
Часовой пояс: UTC + 5