Canon informa que fue víctima de un ataque ransomware

Canon informa que fue víctima de un ataque ransomware

¿Qué acaba de pasar? Otra gran compañía ha sido aparentemente golpeada con un ataque de rescate. Después de un incidente […]

¿Qué acaba de pasar? Otra gran compañía ha sido aparentemente golpeada con un ataque de rescate. Después de un incidente similar dirigido al fabricante de ropa de vestir Garmin, el gigante tecnológico japonés Canon está sufriendo en manos de hackers que han derribado sistemas y robado datos.


¿Tal vez le interese? …

¿Tu reproductor Samsung BluRay ha dejado funcionar?

Los reproductores de Blu-ray de Samsung dejaron de funcionar de repente el mes pasado. El problema es un archivo XML […]


El ataque del mes pasado a Garmin (productor relojes inteligentes) lo obligó a cerrar centros de llamadas, sitios web y algunos otros servicios en línea. Finalmente tuvo que pagar un rescate de un millón de dólares a través de la empresa de negociación de rescates Arete IR para recuperar sus datos encriptados.

Bleeping Computer informa que Canon también ha sido objeto de un rescate. El ataque ha impactado a varios de sus servicios, incluyendo el sitio web de la compañía en los Estados Unidos, que aún muestra un mensaje de «en mantenimiento», así como su correo electrónico, los equipos de Microsoft, y docenas de sus dominios.

La publicación obtuvo un correo electrónico interno de Canon IT avisando que la compañía está experimentando problemas generalizados en el sistema. También publicó una captura de pantalla parcial de la supuesta nota de rescate que identifica el software de rescate como Maze.

Ransomware ha robado «10 terabytes de datos, bases de datos privadas, etc.» Maze se propaga a través de una red y exfiltra los archivos antes de cifrarlo todo, lo que hace que sus efectos sean potencialmente peores que los del rescate de WastedLocker utilizado en el ataque a Garmin, que es sólo de cifrado.

¡Suscríbase gratis al boletín!
¡Revisa carpeta SPAM, para activar suscripción!

Si Canon no paga el rescate, Maze publicará los datos robados en sitios de fuga. La compañía dice que «actualmente está investigando la situación».

Maze ha sido usado en anteriores ataques a LG, Xerox, y muchos más. En marzo, los operadores detrás del rescate prometieron no atacar a las organizaciones médicas durante la pandemia de Covid-19. Pero el grupo publicó detalles de miles de ex pacientes de Hammersmith Medicines Research (HMR) – una compañía que realiza ensayos clínicos tempranos de drogas y vacunas – días después de la promesa porque HMR se había negado a pagar un rescate.

¿Y tú qué opinas?