پس از تحمل حمله سایبری در ماه آگوست ، کانن سرانجام علناً تأیید کرد که این حمله توسط باج افزار انجام شده و مجرمان اینترنتی مسئول اطلاعات سرورهای این شرکت را به سرقت برده اند.
بخش IT سازنده دوربین در تاریخ 5 آگوست با صدور اطلاعیه ای به کارکنان توضیح داد که این شرکت از “مشکلات گسترده سیستم که بر روی چندین برنامه ، تیم ، ایمیل و سایر سیستم ها تأثیر می گذارد” رنج می برد ، اما توضیح بیشتری در این باره ارائه نداد.
سپس کانن به بررسی این حادثه پرداخت و شواهدی از فعالیت غیرمجاز را در شبکه خود بین 20 ژوئیه تا 6 آگوست یافت. به گفته این شرکت ، مهاجمان قادر به دسترسی به سرورهای پرونده آن بودند كه میزبان “اطلاعات مربوط به كارمندان فعلی و سابق از 2005 تا 2020 و ذینفعان و افراد وابسته آنها” نیز بود.
براساس اسکرین شات جزئی از یادداشت باج دریافت شده از رایانه، مشخص بود که گروه باج افزار Maze مسئولیت آن را بر عهده دارد. اندکی پس از حمله ، گروه با دفتر خبر تماس گرفت تا به آنها اطلاع دهد که 10 ترابایت داده از کانن را سرقت کرده است.
داده های کارمندان به سرقت رفته
در حادثه اخیر امنیت داده ها ، کانن تأیید کرد که اطلاعات موجود از مجرمان اینترنتی در پشت حمله سایبری در ماه اوت شامل نام ها ، شماره های تأمین اجتماعی ، تاریخ تولد ، شماره گواهینامه رانندگی ، شماره حساب بانکی و امضای الکترونیکی فعلی و کارمندان سابق.
اگرچه این شرکت اکنون به سادگی این اطلاعات را علنی می کند ، اما از طریق اعلامیه امنیتی داخلی که بلافاصله پس از حمله در تاریخ 6 اوت ارسال شده است ، کارمندان خود را در این باره آگاه کرده است.
گروه باج افزار Maze مسئول تعدادی از حملات سایبری علیه سازمان های بزرگ از جمله LG ، زیراکس ، Allied Universal ، Southwire ، City of Pensacola و Canon است. با این حال ، در اوایل این ماه ، در اول نوامبر ، این گروه فعالیت خود را که تقریباً یک سال و نیم زودتر از ماه مه 2019 آغاز شد ، متوقف کرد.
کارمندان کنونی و سابق کانن تحت تأثیر این حادثه می توانند با Equifax ، Experian و TransUnion تماس بگیرند ، زیرا همه آنها خدمات محافظت از سرقت هویت را برای قربانیان حملات سایبری ارائه می دهند.
از طریق BleepingComputer
منبع: subtitle-news.ir