Canon bị tấn công dạng ransomware, mất cắp 10TB dữ liệu cùng hàng loạt website không hoạt động được

GenK -
Rất nhiều website của Canon đang trong tình trạng sửa chữa, thiệt hại chắc chắn sẽ rất lớn.

Trang BleepingComputer mới đây đã đưa tin về việc Canon bị một nhóm hacker tên Maze tấn công bằng ransomware, lấy đi tới 10 terabyte dữ liệu từ máy chủ. Dữ liệu này bao gồm những website của Canon tại Mỹ, e-mail nội bộ và phần mềm nhóm của các nhân viên.

Trong thời điểm viết bài, những trang web của Canon bao gồm canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com, cusa.canon.com, đều không thể truy cập được, một số trang hiện thông báo đang sửa chữa, một số thì hiện bảng thông báo lỗi.

BleepingComputer cũng đã đăng tải tệp văn bản của nhóm Maze gửi tới Canon, nhưng trong đó lại không có những điều kiện (số tiền cần phải trả) để nhóm này trả lại những dữ liệu đã mất cho Canon.

Maze được biết tới là nhóm đã thực hiện những cuộc tấn công vào những công ty lớn như LG và Xerox. Những kẻ này thậm chí còn tấn công vào hệ thống phần mềm của những bệnh viện tuyến đầu đang phải gồng mình chống lại đại dịch COVID-19.

Phần mềm ransomware mà chúng sử dụng sau khi truy cập vào hệ thống mạng sẽ lấy đi dữ liệu và gửi về máy chủ của kẻ tấn công, sau đó mã hóa những dữ liệu này ở phía máy chủ gốc để các công ty không thể sử dụng được. Họ sẽ có 2 lựa chọn là phải trả tiền cho Maze, hoặc tất cả dữ liệu này sẽ được đăng công khai tại website của chúng.

Mới đây hãng sản phẩm thể dục thể thao Garmen cũng đã bị tấn công bởi ransomware, sau đó hãng này phải trả hàng trăm triệu USD cho kẻ tấn công (theo nhiều nguồn tin thì không phải Maze) để lấy lại dữ liệu, giúp cho mọi thứ trở lại bình thường.

Theo GenK