Iskikö kiristäjä kameravalmistajaan? Myös asiakkaiden valokuvat vaarassa - Tietoturva - Ilta-Sanomat

Iskikö kiristäjä kameravalmistajaan? Myös asiakkaiden valokuvat vaarassa

Canon kärsii tuplavahingosta järjestelmissään, Bleeping Computer uutisoi.

6.8. 10:41

Etenkin kameroistaan tuttu japanilainen Canon on menettänyt joidenkin asiakkaidensa tietoja ja näyttää lisäksi olevan erillisen kiristysohjelmahyökkäyksen uhri, kertoo Bleeping Computer.

Canonin virallisen ilmoituksen mukaan sen 10 gigatavun säilytyspalvelu image.canon kärsi viime torstaina havaitun vahingon, missä joitakin ennen 16. kesäkuuta 2020 säilöttyjä valokuva- ja videotiedostoja menetettiin. Ilmoitus ei sanonut menetettyjen tietojen määrää, keitä asiakkaita se koskee tai onko Canonin mahdollista koskaan palauttaa tietoja. Epäselväksi jäi myös, oliko kyseessä hyökkäys. Canonin mukaan kuvien tietoja ei vuotanut ulos.

Bleeping Computer sai haltuunsa Canonin sisäisiä tietoja, joiden mukaan yhtiö on parhaillaan kiristysohjelmahyökkäyksen kourissa. Kyseessä on väitetysti Maze-niminen kiristäjä, mutta hyökkääjät sanoivat uutispalvelulle että heillä ei ollut mitään tekemistä asiakkaiden menettämien kuvien kanssa.

Väitetty kiristyshyökkäys vaikuttaa lukuisiin Canonin palveluihin, kuten Yhdysvaltain verkkosivuihin, sähköpostiin, Microsoft Teamsiin ja muihin sisäisiin sovelluksiin. Maze-hyökkääjät sanovat varastaneensa Canonilta 10 teratavua tietoa. Canon kommentoi tutkivansa tilannetta.

Maze on entuudestaan tunnettu kiristysohjelma. Yksi sen näkyvimmistä uhreista on Yhdysvaltain 500 suurimman yrityksen joukossa oleva it-yritys Cognizant, joka joutui Mazen uhriksi keväällä.

Maze poikkeaa monesta muusta kiristäjästä. Normaalisti kiristysohjelma vain salaa tietokoneiden tiedot, mutta Maze ottaa tiedoista kopion ennen salausta. Näin rikolliset voivat uhata luottamuksellisten tietojen julkaisulla, jos lunnaita ei makseta. Ei ole tiedossa, kuinka isoja lunnaita Canonilta vaaditaan.

Juuri äsken yhdysvaltalainen teknologiayhtiö Garmin joutui kiristysohjelman uhriksi. Vahva epäilys on, että Garmin maksoi miljoonalunnaat selvitäkseen iskusta. Tässä tapauksessa kyseessä ei kuitenkaan ollut Maze, vaan arviolta WastedLocker-niminen kiristäjä.

Osion tuoreimmat

Luitko jo nämä?