АЖУРИРАЊЕ 02/09: Након наводног хакерског напада на Цанон УСА прошлог месеца, сада постоје извештаји да је 5% украдених података сада процурило. Цанон УСА је погођен овим нападом банде рансомваре-а Мазе, погођеним многим њиховим услугама, укључујући њихову е-пошту, Мицрософт Теамс, веб локацију Цанон УСА и друге интерне апликације.
Цанон УСА је такође украо 10ТБ података (иако се чини да су то интерни подаци, а не фотографије или видео снимци корисника). Блеепинг Цомпутер, место које је прво објавило причу о хаковању компаније Цанон, дало је најновије информације о ситуацији.
Најбољи Цанон фотоапарат
"Мазе је рансомваре којим управља човек и који компромитује и крадом се шири бочно кроз мрежу док не добије приступ администраторском налогу и системском Виндовс контролору домена. Током овог процеса, Мазе ће красти нешифроване датотеке са сервера и резервних копија и отпремати их на сервере глумаца претње …
Ако жртва не плати откупнину, Мазе ће јавно дистрибуирати украдене датотеке жртве на веб локацији за цурење података коју су креирали “.
Сада се чини да би то могао бити случај, јер је Блеепинг Цомпутер известио да је на веб локацији за цурење података Мазе објављена архива од 2,2 ГБ под називом „СТРАТЕГИЦПЛАННИНГпарт62.зип“. Блеепинг Цомпутер-у је речено да садржи маркетиншке материјале, видео записе и друге датотеке повезане са веб страницом компаније Цанон. Међутим, очигледно да цурење не садржи никакве осетљиве податке, као што су финансијске информације или подаци о запосленима.
Да ли ће ово мотивисати Цанон да плати Мазеов откуп остаје да се види, али ажурираћемо ову причу са више информација како се ситуација буде и даље развијала.
УПДАТЕ 10/08: Цанон је објавио резултате своје истраге губитка података о слици на облачној платформи имаге.цанон. Према Цанон-у, када је компанија 30. јула прешла на нову верзију софтвера имаге.цанон, код за контролу краткорочног складиштења функционисао је и на функцијама краткотрајног складиштења и дугорочног складиштења, узрокујући губитак неких слика сачуваних дуже од 30 дана.
Цанон је 4. августа успео да идентификује код који је изазвао инцидент и исправио га. Цанон је сада известио да није нашао неовлашћен приступ имаге.цанону и инцидент није проузроковао цурење слика.
Цанон је рекао да не постоје техничке мере за враћање изгубљених видео датотека, али да се датотеке са фотографијама могу вратити - иако не у оригиналној резолуцији. То значи да ако погођени корисници нису направили резервну копију својих датотека, тада ће их заувек изгубити. Цанон је рекао: „Ускоро ћемо контактирати погођене кориснике и пружити им најдубља извињења“.
ИЗВОРНА ПРИЧА:
Цанон је можда погођен рансомваре нападом из Мазеа, што је утицало на неколико услуга, укључујући Цанонову е-пошту, Мицрософт Теамс, веб локацију САД и друге интерне апликације. Према овом чланку из Блеепинг Цомпутер-а, напад рансомваре-а из Мазе-а резултирао је губитком података, приватних база података и још много тога.
Блеепинг Цомпутер су први пут упознати са овим потенцијалним хаковањем када је сајт имаге.цанон имао прекид рада 30. јула 2022-2023. године, што је трајало шест дана док није поново почело са радом 04. августа 2022-2023. Блеепинг Цомпутер је први пут започело истрагу овог прекида након у коначном ажурирању статуса речено је да, иако су неке фотографије и видео датотеке сачуване у складишту од 10 ГБ изгубљене, „није дошло до цурења података са слике“.
Неком истрагом, Блеепинг Цомпутер је на крају успео да се домогне делимичног снимка екрана наводне Цанонове откупне белешке. У овој белешци се тврди да „Провалили смо вашу мрежу и сада су све ваше датотеке, документи, фотографије, базе података и други важни подаци сигурно шифровани поузданим алгоритмима. Тренутно не можете приступити датотекама. Али не брините, можете их вратити ! … Једини начин да вратите датотеке и заштитите се од цурења података је куповина јединственог за вас приватног кључа … "
Блеепинг Цомпутер контактирао је оператора рансомваре-а Мазе и добио потврду да група стоји иза напада. Блеепинг Цомпутер објашњава групу као „рансомваре којим управља човек, а који компромитује и крадом се шири бочно кроз мрежу док не добије приступ администраторском налогу на системском Виндовс контролору домена … Једном када уберу мрежу било чега вредног … Мазе ће применити рансомваре по мрежи како би шифровао све уређаје “.
Ако жртва кибернетичког напада не плати откупнину, Мазе ће затим јавно дистрибуирати украдене датотеке на свом месту за цурење података. У изјави за Блеепинг Цомпутер, Цанон је рекао да они "тренутно истражују ситуацију", па ћемо морати причекати и видјети како ће се прича развијати …
Практично: Преглед Цанон ЕОС Р5
Практично: Преглед Цанон ЕОС Р6
Цанон ЕОС Р5 вс Р6: Које су разлике и шта је најбоље за вас?