Canon confirma ataque de ransomware y violación de datos
Canon ha confirmado públicamente que la violación de seguridad que sufrió en el mes de agosto fue causado por un ataque de ransomware y que los piratas informáticos robaron datos de los servidores de la multinacional.
Los ataques de ransomware no cesan y confirman la técnica como la más peligrosa para la ciberseguridad mundial. Si en su inicios se centraba en usuarios individuales, ahora ha puesto el foco en empresas y organizaciones gubernamentales, con un daño potencial cada vez mayor.
BleepingComputer fue el primer medio en informar del ataque a Canon después de rastrear una interrupción sospechosa en el servicio de almacenamiento de fotos y vídeos en la nube image.canon, que provocó la pérdida de archivos para un grupo de usuarios indeterminado.
El 5 de agosto, Canon USA envió una notificación a toda la empresa informando a los empleados sobre «problemas» en múltiples aplicaciones, entre ellas equipos y correo electrónico que no estaban disponibles.
Una captura de pantalla parcial de la nota de rescate filtrada, mostró que la interrupción había sido causada por el ransomware Maze, un desarrollo de un grupo conocido que generalmente roba datos de redes comprometidas para presionar a las víctimas para que paguen.
Canon comenzó a investigar el incidente y encontró evidencia de actividad no autorizada en su red entre el 20 de julio y el 6 de agosto. Los piratas informáticos habían accedido a sus servidores de archivos que también alojaban «información sobre empleados actuales y anteriores de 2005 a 2020».
No ha sido hasta esta semana cuando Canon ha confirmado públicamente el ataque de ransomware y la violación de seguridad, al menos 10 Tbytes de datos y bases de datos privadas robadas, que incluían los nombres de los empleados, el número de seguro social, la fecha de nacimiento, el número de la licencia de conducir, la identificación emitida por el gobierno, el número de cuenta bancaria para depósitos directos de Canon y su firma electrónica.
El grupo de ciberdelincuentes Maze juega en la «gran liga» del negocio del ransomware. Son responsables de iniciar la tendencia actual de doble extorsión adoptada por la mayoría de los operadores de ransomware en la actualidad, donde roban datos antes de cifrarlos y amenazan con filtrar los archivos a menos que la víctima pague el rescate. Entre sus víctimas se encuentran importantes empresas como Allied Universal, Southwire, LG Electronics, Xerox, la ciudad de Pensacola. Canon se añade a la lista.
