La central de los Estados Unidos de la compañía Canon ha sido víctima de un ataque ransomware. Se cree que hasta 10 TB de datos, entre los que se encuentran fotografías, han sido sustraídos.
La multinacional japonesa dedicada al desarollo de hardware y software para la fotografía y vídeo Canon ha reconocido haber sufrido un ataque ransomware. Este ataque había atacado al sistema de almacenamiento, el sitio web de la compañía en Estados Unidos y el servicio de correo electrónico.
El ataque ocurriría el pasado 30 de julio, los atacante se introducirían en el sistema de Canon y obtendrían más de 10 TB de datos. El sitio web de la compañía estaría desabilitado hasta el día 4 de agosto, día en el que se publicaría un comunicado por parte de Canon para informar acerca de la situación actual. En el escrito no se reconoce directamente haber sido víctima de un ataque, pero si se confirma el problema un problema con el servicio de almacenamiento gratuito, de 10 GB, que ofrece Canon a todos sus clientes. El sistema de Canon estuvo cerrado durante 6 días, estos afirman que aún habiéndose perdido datos, no sucedió ninguna filtración.
Maze reconoce haber sidos los organizadores del ataque a Canon
El sitio web BleepingComputer consiguió diferentes pruebas que afirman que el problema de Canon no se limita unicamente a un fallo en el sistema.
Se ha difundido una nota para los trabajadores de Canon enviada por el departamento de tecnología de la información (TI). En la nota se comunica que Canon Estados Unidos había estado sufriendo problemas generalizados en el sistema, equipos y aplicaciones de las cuales muchas no estarían disponibles.
BleepingComputer se puso en contacto con el grupo de ransomware Maze debido a parte de una nota de rescate que se había relacionado con el ataque a Canon. El grupo reconoció la autoría de los hechos y también afirmo haber robado más de 10 TB de las bases de datos de Canon incluyendo direcciones de correo, fotos, nombre y más.
Maze añadió que desconocen el motivo por el cual los servicios de canon estuvieron 6 días deshablitados, ya que su ataque se había resuelto mucho antes. Los hackers se negaron a decir el monto del rescate y si este se había realizado.
Maze es un grupo de hackers que lanzan ataques en contra de compañías. Algunos de sus ataques más recientes se dirigieron en contra del «San Antonio Aerospace» o en contra de la empresa estadounidense desarrolladorea de hardware MaxLinear Inc.