Gangue de ransomware Maze vazou arquivos roubados da Canon USA
Operadores de ransomware Maze vazaram online os arquivos não criptografados supostamente roubados da Canon durante um recente ataque de ransomware.
De acordo com um memorando interno obtido pela ZDNet na semana passada, a recente interrupção sofrida pela Canon foi causada por um ataque de ransomware, ao mesmo tempo que os operadores de ransomware Maze assumiam o crédito pelo incidente.
O memorando também revela que a empresa contratou uma empresa de segurança externa para investigar o incidente.
O problema foi relatado pela primeira vez pelo Bleepingcomputer, que rastreou uma interrupção suspeita no serviço de armazenamento de fotos e vídeos em nuvem image.canon da Canon. De acordo com a mídia, o incidente resultou na perda de dados para os usuários do recurso de armazenamento gratuito de 10 GB.
O site image.canon sofreu uma paralisação em 30 de julho de 2020, que durou seis dias, até 4 de agosto.
Na época, a empresa apenas confirmou uma investigação interna sobre um problema relacionado a “10 GB de armazenamento de dados”.
De acordo com a Canon, alguns dos arquivos de fotos e imagens salvos antes de 16 de junho foram “perdidos”, mas apontou que não foram expostos em um vazamento de dados.
Agora, os operadores de ransomware Maze publicaram arquivos não criptografados supostamente roubados da Canon durante o ataque de ransomware.
O BleepingComputer obteve de sua fonte uma parte da nota de resgate e uma notificação interna que a Canon enviou aos seus funcionários.
A BleepingComputer obteve documentos internos adicionais não publicados enviados pelo departamento de TI da Canon em 10 de agosto para os funcionários sobre a restauração de serviços.
“Estamos compartilhando apenas uma parte do e-mail abaixo, pois não queremos revelar os sistemas internos da empresa.” lê a postagem do BleepingComputer.
Operadores de ransomware Maze começaram a publicar dados roubados da empresa em seu site de vazamento de dados. A gangue publicou um arquivo de 2,2 GB chamado “STRATEGICPLANNINGpart62.zip” que os invasores afirmam conter cerca de 5% da quantidade total de documentos roubados durante o ataque,
O arquivo contém arquivos relacionados ao site da Canon e materiais de marketing, de acordo com a fonte da BleepingComputer, não parece conter nenhuma informação financeira, informação de funcionário ou outros dados confidenciais.
Operadores de ransomware Maze publicaram recentemente dados internos da LG e da Xerox depois que a empresa não pagou o resgate.
Como de costume, os operadores de ransomware Maze ameaçam as vítimas a pagar o resgate para evitar que seus dados vazem online.
Os operadores de ransomware Maze também violaram os sistemas da Xerox Corporation e roubaram arquivos antes de criptografá-los.
Nos últimos meses, a gangue Maze Ransomware violou a fabricante de chips dos Estados Unidos MaxLinear e a Threadstone Advisors LLP, uma empresa de consultoria corporativa dos Estados Unidos especializada em fusões e aquisições.
Os operadores de labirintos estiveram muito ativos durante os últimos meses, eles também roubaram dados do empreiteiro militar dos EUA Westech e do grupo ST Engineering , e divulgaram dados de cartões de crédito roubados do Banco da Costa Rica (BCR), ameaçando vazar outros lotes todas as semanas .
Vítimas anteriores da gangue de ransomware incluem as empresas de serviços de TI Cognizant e Conduent .
Fonte: https://securityaffairs.co/
