„Canon” fotoaparatų savininkai pavojuje? Bendrovė patyrė teroristinę kibernetinę ataką

Paskelbė:   Ignas Petrikonis | 2020-08-07
„Canon” fotoaparatų savininkai pavojuje? Bendrovė patyrė teroristinę kibernetinę ataką
0 Pasidalinimai
180 Peržiūros

„Canon”, pasaulyje pirmaujantis skaitmeninių fotoaparatų gamintojas, neseniai patyrė kibernetinę ataką. Ji paveikė daugybę kompanijos paslaugų - „Canon” elektroninį paštą, „Microsoft Teams”, JAV rinkai skirta internetinį puslpapį ir pridarė įvairių kitų bėdų bendrovės vidinėms sistemoms.

„BleepingComputer” apie incidentą sužinojo apsilankiusi image.canon debesijos nuotraukų bei vazido įrašų talpykloje ir aptikusi, jog ji nefunkcionuoja. Skaičiuojama, jog buvo prarasta beveik 10TB talpos duomenų, priklausančių šią paslaugą naudojantiems vartotojams. image.com nulūžo dar liepos 30 dieną ir tęsėsi ilgiau nei 6 dienas, kol vėl pradėjo veikti rugpjūčio 14 dieną.

Greičiausiai taip ir būtume tiksliai nesužinoję, kokia šių sutrikimų priežastis, nei anonimiškas šaltinis, „Bleeping Computer” nutekinęs vidinę „Canon” žinutę darbuotojams. Joje pranešama, jog „Canon” patyrė didelės apimties sistemų sutikrimus, o dėl visko kalta kibernetinė ataka. Tiesa, paprašyti oficialiai pakomentuoti situaciją bendrovės atstovai nebuvo kalbūs - žurnalistams nusiųsta trumpa žinutė, teigianti, kad „Canon” tiesiog šiuo metu tiria situaciją.

Visgi ilgai ieškoti incidento kaltininkų nereikėjo - netrukus atsakomybę už ataką prisiėmė jau spėjusi liūdnai pagarsėti „Maze” programišių gauja. Jie priesipažino pavogę beveik 10 terabaitų duomenų, įskaitant privačia duombazes. Įdomu tai, jog atakos organizatoriai atskleidė, jog image.canon sutrikimai nebuvo jų kaltė. „Maze” pasisavimo neužšifruotus failus iš serverių ir atsarginių kopijų bei iš kompanijos elektroninių sistemų surinko viską, kas leistų gauti prieigą prie „Windows” domeno valdiklio.

„Maze” gauja dažniausiai prieš vykdydama kibernetinę ataką savo auką apie tai įspėja ir prašo sumokėti tam tikro dydžio išpirką - kitaip bus pavogti ir paviešinti jautrūs duomenys. Grupuotė netgi turi savo internetinį puslapį, kuriame skelbia apie susimokėti nesutikusias aukas ir pavogtų duomenų iškarpomis. Svetainėje šiuo metu galima rasti daugybę bendrovių, įskaitant medicininių paslaugų teikimo centrus, draudimo ir teisines bendroves, kurios nusutiko sumokėti išpirkos.

Specialistų teigimu, „Maze” yra labai godūs ir prašo nuo keturių iki penkių kartų daugiau nei panašūs internetiniai teroristai, todėl mažesnės įmonės neturi lėšų išsipirkti ir išvengti atakos. Nuo jų nukentėję yra netgi tokie technologijų milžinai kaip „Xerox”. 

Primename, kad didelio masto kibernetinių atakų bumas šiuo metu yra labai stipriai suaktyvėjęs - tyrėjų skaičaivimais, net 279%. Vienu garsiausiai nuskambėjusių įvykių tapo „GPS” prietaisų ir išmaniųjų laikrodžių gamintojo „Garmin” užgrobimas, kurį įvykdė „Evil Corp”, pasinaudodama „WastedLocker” virusu. Tai sutrikdė praktiškai visų „Garmin” sistemų veiklą ir netgi sustabdė gamyklas. Pasak šaltinių, bendrovei neliko nieko kita, kaip tik sumokėti milijoninę išpirką, siekiant atgauti pavogtus failus.

JAV rinkai skirtas „Canon” puslapis iki šiol neveikia, o jame skelbiama apie vykstantį atnaujinimą, tačiau tarptautinei rinkai skirta kompanijos svetainė išliko nepaveikta. Tai rodo, jog „Canon” visgi buvo ėmusis saugumo priemonių, siekdama sumažinti žalą. Tikėkimės, jog nuo šios kibernetinės atakos nenukentės paprasti „Canon” vartotojai ir įmonei pavyks kaip įmanoma greičiau atsistoti ant kojų.


Parašyti komentarą