شرکت Canon به صورت رسمی هک شدن خود را اعلام کرد.

شرکت Canon به صورت رسمی هک شدن خود را اعلام کرد.

شرکت کانن (Canon) بطور رسمی هک شدن خود توسط باج افزار ها را اعلام کرد. حمله ها بصورت باج افزار حدود چند ماه پیش توسط گروه Maze اتفاق افتاده بود.

شرکت کانن بصورت رسمی حمله سایبری که در اوایل آگوست توسط باج افزارها صورت گرفته بود را اعلام کرد. در این حمله دزدی اطلاعات از سرورهای شرکت صورت گرفت.

در تاریخ 5 آگوست ( 15 مرداد ) ، کانن آمریکا در طی یک بیانیه به تمام کارمند شرکت های کانن در سراسر دنیا اطلاع داد که در سطح گسترده اپلیکیشن های تیمی و ایمیل های موجود در آن ها غیر قابل دسترسی شده است. در بخشی از نوشته ی باقی مانده از باج افزار میتوانید مشاهده کنید که قطعی توسط “Maze ransomware” انجام شده ، یک گروه شرور که معمولا اطلاعات را از قربانی ها میدزدد تا باج گیری کند.

canon

شرکت کانن شروع به تحقیق این ماجرا کرد و به مدارکی از حضور فعالیت افراد غیر مجاز در شبکه در تاریخ های 20 جولای تا 6 آگوست ( 30 تیر تا 16 مرداد ) دست یافت. هکرها به فایل های سرور ها دسترسی یافتند که همچین شامل “اطلاعاتی در مورد کارمندان فعلی و سابق شرکت از 2005 تا 2020 و ذینفعان و وابستگی آن در شرکت میشده".

در یک بیانیه ی عمومی در بعد ظهر چهارشنبه ، کانن که اطلاعات بدست آمده توسط هکر ها شامل نام کارمندان ، شماره تامین اجتماعی ، تاریخ تولد ، شماره گواهینامه رانندگی و شماره ملی ، شماره حسابی که در ارتباط با این شرکت بوده و امضای الکتریکی آن ها میشده است.

مدت کوتاهی بعد حمله ، هکرها اعلام کردند که حدود 10 ترابایت اطلاعات خصوصی شرکت بعد از انکریپت کردن فایل ها در تاریخ 5 آگوست ( 15 مرداد ) دزدیده شده است. با کمال تعجب کانن اعلام کرد که قطعی انجام شده با حمله ها نامربوط بوده ، هکرها نیز اعلام کردند که فعالیت های شامل سرویس ذخیره سازی نمیشده است.

در حالی که سه ماه طول کشیده تا حمله ی باج افزار ها بصورت عمومی اعلام شود ، کانن تایید کرده که طبیعت حادثه امنیتی ، مشکل داخلی شرکت بوده که در تاریخ 6 آگوست (16 مرداد ) متوجه شده اند.

canon

گروه “Maze” دیگر وجود ندارد!

گروه Maze یکی از مهم ترین های گروه های امنیتی در زمینه باج افزار ها بود. در تاریخ 1 نوامبر ( 11 آبان ) فعالیت های خود را متوقف کرد که حدود یک و نیم سال پیش در "می 2019" شروع شده بود.

این شرکت مسئول مد شدن بسیاری از اخاذی های دومرحله ای که توسط اکثر باج افزار ها انجام میشود است. در این روش ابتدا اطلاعات دزدی میشود سپس اطلاعات کد گذاری و انکریپت میشود تا تهدیدی جدا برای لو دادن اطلاعات در کنار پول برای آزاد سازی اطلاعات میشود.

در میان قربانی های آن ها میتوان به شرکت های مهمی از جمله Allied Universal , Southwire , City of Pensacola , Canon , LG   و Xerox اشاره کرد.

منبع : www.bleepingcomputer.com