В конце августа 2020 года компания Canon подверглась хакерской атаке. Напомню, что тогда издание Bleeping Computer сообщало, что компания Canon пострадала от атаки шифровальщика Maze. По информации СМИ, инцидент затрагивал электронную почту Canon, Microsoft Teams, американский сайт компании и другие внутренние приложения. При этом сбой в работе облачного хранилища image.canon, произошедший в это же время, в результате которого пользователи потеряли около 10 Гб информации, похоже, не был связан с атакой.
По данным Bleeping Computer, вскоре после атаки операторы Maze начали публиковать на своем сайте информацию, похищенную у компании. Причем изначально журналисты считали, что Canon заплатила выкуп злоумышленникам, так как компании за весьма короткое время удалось восстановить работу многих систем, однако когда хакеры начали публикацию украденных данных, стало ясно, что выкупа они не получили.
Операторы шифровальщика заявляли, что в общей сложности похитили у компании более 10 терабайт данных, включая приватные БД.
Теперь, когда спустя три месяца после атаки расследование было завершено, представители Canon подтвердили, что компания действительно стала жертвой шифровальщика, и хакерам удалось похитить данные во время атаки.
В заявлении, опубликованном на этой неделе, компания сообщает, что злоумышленник получил доступ к таким данным, как имена сотрудников, номера социального страхования, даты рождения, номера водительских удостоверений или удостоверений личности государственного образца, номера банковских счетов для прямых депозитов от Canon, а также их электронную подпись.
Представители компании не уточняют, какой именно вымогатель был ответственен за атаку, и получили ли его операторы выкуп.
Напомню, что хак-группа, стоявшая за разработкой Maze, прекратила работу шифровальщика в начале ноября 2020 года. Эксперты полагают, что «наследником» Maze стал вымогатель Egregor, в основе которого лежит тот же исходный код.
