El grupo Maze ha accedido y robado un poco menos de 10 terabytes de imágenes, videos y otros datos.
Canon, la corporación multinacional especializada en productos ópticos y de imágenes, fue recientemente objeto de un ataque de ransomware llevado a cabo por el grupo Maze contra su correo electrónico, servicio de almacenamiento y su sitio web en los Estados Unidos el 30 de julio.
El grupo amenazó con filtrar las imágenes y los datos si la compañía no pagaba el rescate criptográfico solicitado.
A raíz del ataque, el sitio image.canon estuvo fuera de línea durante seis días antes de volver a estar en servicio el martes.
El mismo día, Canon emitió un comunicado sobre el ataque, aclarando que no había habido filtraciones de datos de imágenes ni miniaturas de las fotos que estaban almacenadas en el servicio en la nube.
Un día después, el sitio de ayuda informática BleepingComputer confirmó que la banda de ransomware había logrado robar más de 10 terabytes de imágenes, videos y otros datos. El artículo también mostró una notificación enviada por el departamento de TI de Canon a través de la red de toda la compañía, confirmando que “problemas generalizados del sistema” han afectado a varias aplicaciones.
En un extraño giro de los acontecimientos, Maze dijo que su ataque no fue la razón detrás de la interrupción de seis días del sitio web de Canon.
El analista de amenazas del laboratorio de malware Emsisoft, Brett Callow, confirmó que era probable que Maze haya tenido acceso a los archivos de los clientes.
“Es imposible decir si eso incluye las fotos y videos de los clientes que se almacenaron en el almacenamiento a largo plazo de Canon. Canon afirma que se perdieron algunas fotos y videos, por lo que parece probable que Maze tuviera acceso a esa área de la red “.
Callow señaló que, si bien el ransomware solía afectar principalmente a las empresas más pequeñas, las empresas más grandes también han sido víctimas de los ataques con una frecuencia cada vez mayor.
Además de Canon, una empresa de asesoramiento independiente con sede en los EE. UU. Que se especializa en los sectores de consumo y minorista también fue víctima del grupo Maze. La empresa asesora a varios clientes de alto perfil, como la ex Spice Girl, Victoria Beckham.
Maze es una variedad sofisticada de ransomware de Windows que exige el pago de criptomonedas a cambio de la recuperación segura de datos cifrados. Es capaz de extenderse a través de una red corporativa, infectando las computadoras con las que se encuentra y encriptando datos para que no se pueda acceder a ellos.
Además, también roba los datos que encuentra y los envía a servidores controlados por piratas informáticos, que amenazarán con liberar los datos si no se paga el rescate solicitado.