El ransomware sigue siendo una de las principales amenazas de seguridad. Especialistas en borrado seguro de archivos han confirmado que Canon fue víctima de una infección de malware de cifrado que afecta muchos de sus servicios, incluyendo servidores email, cuentas de Microsoft Teams, el sitio web de la compañía e incluso el servicio de almacenamiento en la nube image.canon. La información expuesta hasta el momento equivale a 10 GB de fotos y videos.
Al parecer, el 30 de julio pasado los usuarios comenzaron a reportar interrupciones en el servicio de image.canon, lo que requirió de un mantenimiento que se extendió hasta este 4 de agosto. Al restablecer el funcionamiento del sitio web, Canon mostró una imagen en la que señalaba que la compañía perdió algunos de los datos de usuarios, aunque enfatizó en que las imágenes no se vieron afectadas.
Hace unas horas, un informante anónimo declaró para el sitio web BleepingComputer que la compañía está experimentando inconvenientes generalizados que afectan a aplicaciones, dispositivos, sistemas de correo electrónico, entre otros servicios. El informante adjuntó una copia de la alerta emitida por el equipo de TI de Canon.
Los expertos en borrado seguro de archivos señalan que el sitio web de Canon USA sigue mostrando errores de página no encontrada.
Poco después, los especialistas en borrado seguro de archivos obtuvieron una captura de pantalla de la nota de rescate que los atacantes habrían enviado a la compañía. A partir de esta información, los expertos dedujeron que se trata de una infección del ransomware Maze.
Además de los recursos antes mencionados, Canon cuenta con múltiples dominios web que también parecen haber sido afectados por el incidente:
- www.canonusa.com
- www.canonbroadcast.com
- b2cweb.usa.canon.com
- canondv.com
- canobeam.com
- canoneos.com
- bjc8200.com
- canonhdec.com
- bjc8500.com
- usa.canon.com
- imagerunner.com
- multispot.com
- canoncamerashop.com
- canoncctv.com
- canonhelp.com
- bjc-8500.com
- canonbroadcast.com
- imageland.net
- consumer.usa.canon.com
- bjc-8200.com
- bjc3000.com
- downloadlibrary.usa.canon.com
- www.cusa.canon.com
Gracias a que BleepingComputer pudo contactar a uno de los operadores de este malware, fue posible confirmar que los actores de amenazas lograron extraer 10 TB de registros de actividad, bases de datos, entre otros detalles. El cibercriminal se negó a compartir más detalles, como la cantidad exigida a la compañía o una muestra de la información comprometida.
Al parecer la compañía cuenta con un límite de tiempo para cumplir las exigencias de los hackers; de lo contrario, el monto del rescate podría incrementar o la información podría ser eliminada de forma permanente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
