A Canon sem úszta meg az Oracle-féle incidenseket

​Tovább bővült az Oracle EBS sebezhetőségét kihasználó támadássorozat áldozatainak száma.
 

Az idei ősz egyik legsúlyosabb sérülékenységére az Oracle E-Business Suite (EBS) kapcsán derült fény. A biztonsági hibát az Oracle októberben soron kívül szüntette meg, de sajnos ez sem volt elég ahhoz, hogy jelentős biztonsági incidensek váljanak megelőzhetővé. A Cl0p zsarolóbanda ugyanis nagyon hamar lecsapott a kínálkozó lehetőségekre, és már a hibajavítások megjelenése előtt elkezdte kihasználni a biztonsági rést. Olyan intézmények és vállalatok estek áldozatául, mint például a Harvard Egyetem, a Washington Post, a Michelin vagy a Broadcom.
 
A Cl0p az elmúlt időszakban folyamatosan bővítette az immár több mint 100 áldozatot felvonultató listáját a saját weboldalán. A legutóbbi listafrissítéskor pedig újabb cégekről derült ki, hogy nem úszták meg a kiberbanda ostromát. Ezek közül a legnagyobb port a Canon feltűnése jelentette.
 
A Canon immár hivatalosan is megerősítette, hogy valóban történt egy biztonsági incidens a vállalatnál, de az az eddigi vizsgálatok szerint kizárólag a Canon U.S.A. Inc. rendszerét veszélyeztette. A hírek szerint az elkövetők az egyik webszerverhez fértek hozzá jogosulatlanul.
 
A Cl0p - ellentétben számos más áldozatával - a Canon esetében még nem hozott nyilvánosságra lopott adatokat. A Canon pedig nem közölte, hogy az incidens milyen adatbiztonsági és adatvédelmi következményekkel járt. Mindössze annyit jelzett, hogy a támadás detektálását követően azonnal megtette a szükséges védelmi intézkedéseket.