Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Canon victima de un ataque del ransomware Maze


Hace ya varios días que hay problemas en varias webs  y servicios de Canon. Pero ahora se confirma que Canon habría sido víctima de un ataque del Ransomware Maze. El ataque probablemente comenzó durante el fin de semana. El departamento de TI de Canon envió alertas a toda la empresa sobre interrupciones. La nota de rescate vista es de Maze y dicen que robaron 10 TB de datos. Hace apenas dos días Ransomware Maze publicó decenas de GB de datos internos de dos compañías, Concretamente 50.2 GB de LG y  25.8 GB de Xerox después de un intento fallido de extorsión.




Canon ha confirmado públicamente el 25 noviembre de 2020, que la violación de seguridad que sufrió en el mes de agosto fue causado por un ataque de ransomware.


Canon ha sufrido un ataque de ransomware que afecta a muchos servicios, incluidos el correo electrónico de Canon, Microsoft Teams, el sitio web de EE. UU. y el servicio de almacenamiento de fotos y vídeos en la nube y otras aplicaciones internas.

Una interrupción sospechosa en el servicio de almacenamiento de fotos y videos en la nube de Canon image.canon, lo que resulta en la pérdida de datos para los usuarios de su función de almacenamiento de 10GB gratis.

Maze team  ‟Keeping the World safe”



El sitio image.canon sufrió una interrupción el 30 de julio de 2020, y así durante seis días, el sitio mostraba actualizaciones de estado hasta que volviera a estar en servicio ayer, 4 de agosto.




August 4, 2020
Thank you for using image.canon.
On July 30, 2020, we identified an issue involving the 10GB long-term storage on image.canon. In order to conduct further investigation, we temporarily suspended both the mobile application and web browser service of image.canon. After the investigation, we identified that some of the photo and video image files saved in the 10GB long-term storage prior to June 16, 2020 9:00am (JST) were lost. We confirmed that the still image thumbnails of the affected files were not affected, and there was no leak of image data. After having resolved the issue that resulted in the loss of the photo and video image files, we resumed the image.canon service as of August 4, 2020.
Currently, the still image thumbnails of these lost image files can be viewed but not downloaded or transferred. If a user tries to download or transfer a still image thumbnail file, an error message may be received. We are currently exploring technical counter measures.
Automatic transfer of still image and video files from EOS R5 and R6 mirrorless cameras, as well as the instant uploads from compatible Canon cameras is also available.        
Canon contact details can be found here: image.canon/st/supported-countries.html.
We apologize for any inconvenience.       

Sin embargo, la actualización de estado final fue extraña, ya que si bien se afirma que se perdieron los datos, "no hubo fugas de datos de imágenes". Esto lleva a creer que había más en la historia y que sufrieron un ataque cibernético.


Han dicho que una fuente ha dicho que el departamento de TI de Canon envió una notificación a toda la compañía desde el "Centro de Servicios de TI" aproximadamente a las 6:00 a.m. de esta mañana.

Esta notificación indica que Canon está experimentando "problemas de sistema generalizados que afectan a múltiples aplicaciones, equipos, correo electrónico y otros sistemas pueden no estar disponibles en este momento".


Aviso del departamento de TI de Canon


Como parte de esta interrupción, el sitio web de Canon USA ahora muestra errores o errores de página no encontrados cuando se visita.


Se ha obtenido una captura de pantalla parcial de la supuesta nota de rescate de Canon, que hemos podido identificar a partir del ransomware Maze



Maze afirma haber robado 10TB de datos de Canon


Maze se ha negado a compartir más información sobre el ataque, incluida la cantidad del rescate, la prueba de los datos robados y la cantidad de dispositivos cifrados.

Maze es un ransomware operado y dirigido a empresas que compromete y se propaga sigilosamente lateralmente a través de una red hasta que obtiene acceso a una cuenta de administrador y al controlador de dominio de Windows del sistema.

Durante este proceso, Maze robará archivos no cifrados de servidores y copias de seguridad y los cargará en los servidores del actor de amenazas.

Una vez que hayan cosechado la red de cualquier cosa de valor y tengan acceso a un controlador de dominio de Windows, Maze desplegará el ransomware en toda la red para cifrar todos los dispositivos.

Si una víctima no paga el rescate, Maze distribuirá públicamente los archivos robados de la víctima en un sitio de fuga de datos que hayan creado.

Maze se ha atribuido la responsabilidad de otras víctimas de alto perfil en el pasado, incluidas LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, la ciudad de Pensacola, Florida, y más.


Fuentes:
https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/

Análisis técnico ransomware Maze
https://www.fireeye.com/blog/threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.