Uuenda 02/09: Pärast väidetavat häkkerirünnakut Canon USA-le eelmisel kuul on nüüd teatatud, et 5% varastatud andmetest on nüüd lekitatud. Maze lunavara jõuk tabas seda rünnakut Canon USA-d, mõjutades paljusid nende teenuseid, sealhulgas e-posti, Microsofti meeskondi, Canoni USA veebisaiti ja muid siserakendusi.
Canon USA-st varastati ka 10 TB andmeid (kuigi need näivad olevat sisemised andmed, mitte kasutajate fotod ega videod). Bleeping Computer - sait, mis esimest korda loo Canoni häkkimisel käivitas, on olukorra kohta värskendust andnud.
Parim Canoni kaamera
"Maze on ettevõttele suunatud inimese juhitav lunavara, mis kompromiteerib ja levib varjatult võrgu kaudu külgsuunas, kuni see pääseb juurde administraatori kontole ja süsteemi Windowsi domeenikontrollerile. Selle protsessi käigus varastab Maze serveritest ja varukoopiatest krüptimata failid ning laadib need üles neid ohutegija serveritesse …
Kui ohver ei maksa lunaraha, levitab Maze ohvri varastatud failid avalikult nende loodud andmelekke saidil. "
Nüüd näib, et see võib nii olla, sest Bleeping Computer on teatanud, et Maze'i andmelekke saidil avaldati 2,2 GB suurune arhiiv nimega STRATEGICPLANNINGpart62.zip. Uinuvale arvutile on öeldud, et see sisaldab Canoni veebisaidiga seotud turundusmaterjale, videoid ja muid faile. Ilmselt ei sisalda leke tundlikke andmeid, näiteks finants- või töötajateavet.
Kas see motiveerib Canoni maksma Maze'i lunaraha, on veel selgunud, kuid olukorra arenedes täiendame seda lugu lisateabega.
10/08 värskendamine: Canon teatas piltiplatvormi image.canon pildiandmete kadumise uurimise tulemustest. Kui ettevõte 30. juulil tarkvara image.canon uuele versioonile üle läks, töötas Canoni sõnul lühiajalise salvestamise juhtimiseks mõeldud kood nii lühi- kui ka pikaajalise salvestamise funktsioonides, põhjustades mõne üle 30 päeva salvestatud pildi kadumine.
4. augustil suutis Canon tuvastada juhtumi põhjustanud koodi ja parandas selle. Canon teatas nüüd, et ei leidnud volitamata juurdepääsu programmile image.canon ja vahejuhtum ei põhjustanud piltide lekkimist.
Canon on öelnud, et kadunud videofailide taastamiseks pole tehnilisi meetmeid, kuid fotofaile saab taastada - ehkki mitte nende algsel resolutsioonil. See tähendab, et kui mõjutatud kasutajad pole oma faile varundanud, on nad need igaveseks kaotanud. Canon on öelnud: "Võtame varsti ühendust mõjutatud kasutajatega ja palume sügavat vabandust."
ORIGINAALJUHT:
Canoni võis tabada Maze'i lunavara rünnak, mis mõjutas mitut teenust, sealhulgas Canoni e-posti aadress, Microsofti meeskond, USA veebisait ja muud siserakendused. Selle Bleeping Computeri artikli kohaselt on Maze'i lunavara rünnak kaasa toonud andmete, privaatsete andmebaaside ja muu kadumise.
Selle võimaliku häkkimise juurde lülitati uinuv arvuti esimest korda, kui image.canoni saidil oli 30. juulil 2022-2023 katkestus, mis kestis kuus päeva, kuni see uuesti teenusesse saadeti 4. augustil 2022-2023. Uinuv arvuti alustas seda seisakut esmakordselt pärast seda, kui lõplikus olekuvärskenduses öeldi, et kuigi osa 10 GB salvestusruumi salvestatud foto- ja videofailidest olid kadunud, "pildiandmete lekkimist ei toimunud".
Mõne uurimise kaudu suutis Bleeping Computer lõpuks saada osa väidetavast Canoni lunaraha osalisest ekraanipildist. Selles märkuses väideti, et "me häkkisime teie võrku ja nüüd on kõik teie failid, dokumendid, fotod, andmebaasid ja muud olulised andmed turvaliselt krüptitud usaldusväärsete algoritmidega. Te ei pääse praegu failidele juurde. Kuid ärge muretsege, saate selle tagasi saada ! … Ainus viis failide taastamiseks ja andmete lekkimise eest kaitsmiseks on osta teile ainulaadne privaatvõti … "
Uinuv arvuti võttis ühendust lunavaraoperaatoriga Maze ja sai kinnituse, et rühmitus oli rünnaku taga. Uinuv arvuti selgitab rühma kui "ettevõtte jaoks suunatud inimese juhitavat lunavara, mis kompromissib ja levib varjatult võrgu kaudu külgsuunas, kuni see saab juurdepääsu süsteemi Windowsi domeenikontrolleris olevale administraatori kontole … Kui nad on võrgust midagi väärtuslikku korjanud … Maze juurutab kogu seadme krüptimiseks lunavara kogu võrgus ".
Kui küberrünnaku ohver ei maksa lunaraha, levitab Maze varastatud failid avalikult oma andmelekke saidil. Uinunud arvutile avalduses ütles Canon, et nad "uurivad praegu olukorda", seega peame ootama ja vaatama, kuidas lugu areneb …
Käed edasi: Canon EOS R5 ülevaade
Käed edasi: Canon EOS R6 ülevaade
Canon EOS R5 vs R6: millised on erinevused ja mis on teie jaoks parim?