Después de sufrir un ciberataque en agosto, Canon finalmente ha confirmado públicamente que el ataque fue causado por un ransomware y que los ciberdelincuentes robaron datos de los servidores de su compañía.
El departamento de TI del fabricante de cámaras envió un aviso a sus trabajadores el 5 de agosto explicando que la compañía estaba sufriendo «problemas generalizados en los sistemas que afectaban a múltiples aplicaciones, Teams, correo electrónico y otros sistemas«, pero no ofreció más explicaciones.
Canon realizó una investigación del incidente y encontró pruebas de actividad no autorizada en su red entre el 20 de julio y el 6 de agosto. Según la empresa, los atacantes habían logrado acceder a sus servidores de archivos, que también albergaban «información sobre los empleados actuales y anteriores de 2005 a 2020 y sus beneficiarios y dependientes».
Basado en una captura de pantalla parcial de la nota de rescate obtenida por BleepingComputer, estaba claro que el ransomware de Maze era el responsable. Poco después del ataque, el grupo comunicó que habían robado 10 TB de datos de Canon.
Canon ha confirmado que los datos a los que accedieron los ciberdelincuentes responsables del ciberataque de agosto incluían los nombres, los números de la seguridad social, las fechas de nacimiento, los números de los carnés de conducir, los números de las cuentas bancarias y las firmas electrónicas de sus empleados actuales y anteriores.
El ransomware de Maze es responsable de varios ciberataques contra grandes organizaciones como LG o Xerox. Sin embargo, el 1 de noviembre, el grupo cerró formalmente …