Canon ha sufrido un ataque de ransomware que afecta numerosos servicios, incluidos el correo electrónico de Canon, los equipos de Microsoft, el sitio web de EE. UU. Y otras aplicaciones internas. En una alerta interna enviada a los empleados, Canon ha revelado el ataque de ransomware y está trabajando para solucionar el problema.

BleepingComputer ha estado rastreando e investigando una interrupción sospechosa en el servicio de almacenamiento de fotos y videos en la nube de Canon image.canon, lo que resulta en la pérdida de datos para los usuarios de su función de almacenamiento de 10GB gratuita.

El  sitio image.canon sufrió una interrupción el 30 de julio de 2020, y durante seis días, el sitio mostraría actualizaciones de estado hasta que volviera a estar en servicio ayer, 4 de agosto.

Sin embargo, la actualización de estado final fue extraña, ya que menciona que si bien se perdieron los datos, «no hubo fugas de datos de imágenes». Esto llevó a BleepingComputer a creer que había más en la historia y que sufrieron un ataque cibernético.

Aviso de corte de Image.canon
Aviso de corte de Image.canon
Fuente: BleepingComputer

Cuando BleepingComputer contactó a Canon sobre este corte, se remitieron al aviso en el sitio image.canon.

Si trabaja en Canon o conoce a alguien que trabaja allí con información de primera mano sobre este incidente, puede contactarnos confidencialmente en Signal al +16469613731.

Canon sufre ataque de ransomware

Hoy, una fuente contactó a BleepingComputer y compartió una imagen de una notificación de toda la compañía titulada «Mensaje del Centro de Servicio de TI» que se envió aproximadamente a las 6 de la mañana del departamento de TI de Canon.

Esta notificación indica que Canon está experimentando «problemas de sistema generalizados que afectan a múltiples aplicaciones, equipos, correo electrónico y otros sistemas pueden no estar disponibles en este momento».

Aviso del departamento de TI de Canon
Aviso del departamento de TI de Canon
Fuente: BleepingComputer

Como parte de esta interrupción, el sitio web de Canon USA ahora muestra errores o errores de página no encontrados cuando se visita.

El sitio web de Canon USA está caído
El sitio web de Canon EE. UU. No funciona
Fuente: BleepingComputer

La lista de dominios de Canon que parecen verse afectados por esta interrupción incluye:

www.canonusa.com
www.canonbroadcast.com
b2cweb.usa.canon.com
canondv.com
canobeam.com
canoneos.com
bjc8200.com
canonhdec.com
bjc8500.com
usa.canon.com
imagerunner.com
multispot.com
canoncamerashop.com
canoncctv.com
canonhelp.com
bjc-8500.com
canonbroadcast.com
imageland.net
consumer.usa.canon.com
bjc-8200.com
bjc3000.com
downloadlibrary.usa.canon.com
www.cusa.canon.com
www.canondv.com

Desde entonces, BleepingComputer ha obtenido una captura de pantalla parcial de la supuesta nota de rescate de Canon, que hemos podido identificar a partir del ransomware Maze.

Nota de ransomware laberinto parcial
Nota de ransomware Maze parcial
Fuente: BleepingComputer

Maze afirma haber robado 10TB de datos de Canon

Después de contactar a los operadores de ransomware, Maze le dijo a BleepingComputer que su ataque se realizó esta mañana cuando robaron «10 terabytes de datos, bases de datos privadas, etc.» como parte del ataque a Canon.

Maze se negó a compartir más información sobre el ataque, incluida la cantidad del rescate, la prueba de los datos robados y la cantidad de dispositivos encriptados. 

Aunque primero pensamos que la interrupción de image.canon estaba relacionada con el ataque del ransomware, Maze nos ha dicho que no fue causada por ellos.

Maze es un ransomware operado por humanos dirigido a empresas que compromete y se propaga sigilosamente lateralmente a través de una red hasta que obtiene acceso a una cuenta de administrador y al controlador de dominio de Windows del sistema.

Durante este proceso, Maze robará archivos no cifrados de servidores y copias de seguridad y los cargará en los servidores del actor de amenazas.

Una vez que hayan cosechado la red de cualquier cosa de valor y tengan acceso a un controlador de dominio de Windows, Maze implementará el ransomware en toda la red para encriptar todos los dispositivos.

Si una víctima no paga el rescate, Maze distribuirá públicamente los archivos robados de la víctima en un sitio de fuga de datos que hayan creado.

Maze se ha atribuido la responsabilidad de otras víctimas de alto perfil en el pasado, incluidas LG , Xerox , Conduent , MaxLinear , Cognizant , Chubb ,  VT San Antonio Aerospace , la ciudad de Pensacola, Florida , y más.

En una declaración a BleepingComputer, Canon dice que «actualmente están investigando la situación».

Canon revela ataque de ransomware a empleados

Actualización 08/06/20:  BleepingComputer ha obtenido una captura de pantalla de un mensaje interno enviado por Canon a los empleados que revela el ataque del ransomware.

Este mensaje afirma además que han contratado a una compañía de seguridad cibernética externa para ayudarles en su recuperación.

«Canon USA, Inc. y sus subsidiarias comprenden la importancia de mantener la integridad operativa y la seguridad de nuestros sistemas. Actualmente, el acceso a algunos sistemas Canon no está disponible como resultado de un incidente de ransomware que descubrimos recientemente. Esto no está relacionado con el problema reciente que imagen afectada.canon «.

Notificación interna enviada a los empleados
Notificación interna enviada a los empleados

En respuesta a la consulta de BleepingComputer, Canon continúa declarando «Actualmente estamos investigando la situación. Gracias».

Esta es una historia en desarrollo y se actualizará a medida que haya más información disponible.

Fuente y redacción: bleepingcomputer.com

Compartir