Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Обиженные хакеры-вымогатели начали выкладывать в Сеть конфиденциальные данные Canon
17.08.2020, Пн, 08:41, Мск , Текст: Роман Георгиев
Операторы шифровальщика-вымогателя Maze не только шифруют данные в корпоративных сетях, но и выводят существенную их часть и позднее угрожают опубликовать, если им не заплатят. На данный момент группировка выложила 5% украденного в общий доступ. Вероятно, тем самым Canon пытаются заставить заплатить хотя бы за оставшееся.
Полууспешная атака
Данные, похищенные из сетей американского подразделения корпорации Canon, публикуются в общем доступе. Операторы шифровальщика Maze выполнили свою угрозу и начали выкладывать то, что успели похитить в ходе атаки в начале августа 2020 г.
Издание Bleeping Computer получило доступ к фрагментам внутренних рассылок от антикризисного комитета Canon, из которых становится ясно, что в начале месяца была произведена успешная атака, и часть ресурсов оказалась недоступной. Злоумышленники смогли парализовать работу электронной почты и MicrosoftTeams в CanonUSA, а также вывести из строя сайт и ряд внутренних приложений Canon.
При этом уже к 10 августа 2020 г. часть пострадавших сервисов была восстановлена, что заставило предположить выплату выкупа. Однако тот факт, что группировка Maze начала публиковать украденные данные, указывает на обратное.
Вымогательская группировка Maze начала публиковать данные, украденные у Canon
Размер архива, содержащего 5% похищенных данных, составляет около 2,2 гигабайт. Как пишет BleepingComputer, ссылаясь на данные некоего источника, изучившего архив, в основном это маркетинговые материалы и видеоролики, а также файлы с сайта Canon. Финансовой информации, а также сведений, затрагивающих интересы работников Canon и клиентов фирмы, в этом архиве нет.
Не договорились?
На своем сайте операторы шифровальщика указали, что выкладывают около 5% данных, угнанных из сетей Canon. В изначальном же сообщении с требованием выкупа они угрожали опубликовать все данные уже через неделю после атаки, если пострадавшие не свяжутся с ними в течение трех дней.
«Это, скорее всего, свидетельствует о том, что операторы Maze все еще надеются получить выкуп хотя бы за возвращение данных. С недавних пор они требуют с жертв деньги не только за ключ расшифровки, но и за то, чтобы украденные данные не попадали в общий доступ, — указывает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — То есть, жертв заставляют платить дважды. Работники Canon могли восстановить нужные данные из бэкапов, так что у Maze остается только один вариант получить деньги — заставить заплатить за угнанное. Впрочем, утверждать что-либо, исходя из имеющихся данных, сложно».
You must be registered for see links
You must be registered for see links
17.08.2020, Пн, 08:41, Мск , Текст: Роман Георгиев
Операторы шифровальщика-вымогателя Maze не только шифруют данные в корпоративных сетях, но и выводят существенную их часть и позднее угрожают опубликовать, если им не заплатят. На данный момент группировка выложила 5% украденного в общий доступ. Вероятно, тем самым Canon пытаются заставить заплатить хотя бы за оставшееся.
Полууспешная атака
Данные, похищенные из сетей американского подразделения корпорации Canon, публикуются в общем доступе. Операторы шифровальщика Maze выполнили свою угрозу и начали выкладывать то, что успели похитить в ходе атаки в начале августа 2020 г.
Издание Bleeping Computer получило доступ к фрагментам внутренних рассылок от антикризисного комитета Canon, из которых становится ясно, что в начале месяца была произведена успешная атака, и часть ресурсов оказалась недоступной. Злоумышленники смогли парализовать работу электронной почты и MicrosoftTeams в CanonUSA, а также вывести из строя сайт и ряд внутренних приложений Canon.
При этом уже к 10 августа 2020 г. часть пострадавших сервисов была восстановлена, что заставило предположить выплату выкупа. Однако тот факт, что группировка Maze начала публиковать украденные данные, указывает на обратное.
Вымогательская группировка Maze начала публиковать данные, украденные у Canon
Размер архива, содержащего 5% похищенных данных, составляет около 2,2 гигабайт. Как пишет BleepingComputer, ссылаясь на данные некоего источника, изучившего архив, в основном это маркетинговые материалы и видеоролики, а также файлы с сайта Canon. Финансовой информации, а также сведений, затрагивающих интересы работников Canon и клиентов фирмы, в этом архиве нет.
Не договорились?
На своем сайте операторы шифровальщика указали, что выкладывают около 5% данных, угнанных из сетей Canon. В изначальном же сообщении с требованием выкупа они угрожали опубликовать все данные уже через неделю после атаки, если пострадавшие не свяжутся с ними в течение трех дней.
«Это, скорее всего, свидетельствует о том, что операторы Maze все еще надеются получить выкуп хотя бы за возвращение данных. С недавних пор они требуют с жертв деньги не только за ключ расшифровки, но и за то, чтобы украденные данные не попадали в общий доступ, — указывает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — То есть, жертв заставляют платить дважды. Работники Canon могли восстановить нужные данные из бэкапов, так что у Maze остается только один вариант получить деньги — заставить заплатить за угнанное. Впрочем, утверждать что-либо, исходя из имеющихся данных, сложно».
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links