2020.08.17. 06:00
Brutális zsarolóvírus áldozata lett a Canon
Hivatalosan nem jelentették be, de augusztus elején zsarolóvírusos támadás érte a Canon amerikai irodáit. Az incidens következtében 10 TB-nyi adat került a támadókhoz.
Forrás: Shutterstock
Fotó: Preechar Bowonkitwanchai
A Bleeping Computer szerezte meg és publikálta a Canon belső vállalati üzenetét, mely szerint a cég zsarolóvírusos támadás áldozata lett. Az alkalmazottaknak szóló információk szerint a belső vállalati rendszerek (többek között a levelezés) vállalati szinten elérhetetlen.
![](https://cdnkpi.mediaworks.hu/2021/09/c3fKvQe-XP1sFvl7LItUYuYPQrT7VIafIkF5GUnc6eo/fill/804/822/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzI5NzE2YTllMWEzYTRhNmM4OGQ0ZjFmMGU5NTViODk1.jpg)
Tor hálózaton keresztül kérték a pénzt
A támadás mögött a Maze csoport áll, akik a sajtó munkatársainak elárulták, hogy a reggeli támadás következtében 10 TB-nyi adatokat, privát adatbázisokat loptak el a cégtől, és még titkosították is az adatokat, hogy zsarolni tudják a vállalatot.
A nyilvánosságra került zsarolólevélből nem derül ki, hogy pontosan mennyit kértek a vállalattól. Az megtudható, hogy a nagy fokú anonimitást biztosító Tor hálózat segítségével képzelték el a kifizetést a zsarolók.
Vállalati zsarolóvírussal állunk szemben
A zsarolóvírus a vállalati ransomware kategóriába tartozik, melyet a támadás mögött álló hackerek juttatnak be a vállalati hálózatba – írja a Bleeping Computer nyomán a G Data.
Addig terjed a vírus észrevétlenül, míg adminisztrátori jogokat nem szerez és nem jut a Windows domain kontrollerek birtokába. A terjedés alatt a támadók minden útjukba kerülő vállalati adatot, fájlt egy saját szerverre mentenek ki. Ezután titkosítják a vállalati fájlokat és elhelyezik a zsarolóvírusos üzenetet.
![](https://cdnkpi.mediaworks.hu/2021/09/gy1rz8x84J5JoRxF0kCA8N1Z2G3Tm4kzNehuqf2j28A/fill/1200/900/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzI1YmM3OWViNDNhZTQyMWE4MmI4MjE5YmZkMGI4MGZm.jpg)
A Maze zsarolóvírus azért is kegyetlen a maga nemében, hogy nem igazán ad választási lehetőséget a vállalatoknak: azzal fenyegetőzik, hogy ha nem fizetnek, akkor az adatokat az interneten hozzák nyilvánosságra. Az Allied Universal esetében pont ez történt, nem fizettek, és az ellopott 700 MB-nyi vállalati adataikat az egész világ megismerhette.
Az elmúlt időszakban a Maze több ismert vállalat hálózatát támadta meg sikeresen, például az LG, Xerox, Cognizant cégeket vették be, de a floridai Pensacola város rendszereit is megfertőzték.
Borítóképünk illusztráció