Így támadták meg a Canont a nyáron

​A Canon hivatalosan is megerősítette, hogy augusztusban egy súlyos kibertámadás érte, amelyet egy zsarolóvírus okozott.
 

Augusztus elején meglehetősen nagy figyelmet kaptak azok a hírek, melyek szerint a Canonnál biztonsági incidens történt. Augusztus 5-én a Canon USA egy belső értesítőt küldött ki, amelyben arról tájékoztatta a világszerte dolgozó alkalmazottjait, hogy a rendszereiben fennakadások tapasztalhatók. A rendszerkiesés pedig több alkalmazást is érint, beleértve például az elektronikus levelezést. Noha akkor a vállalat nem közölt konkrétumokat a sajtó megkeresésére, de már akkor is lehetett sejteni, hogy a problémák mögött egy kibertámadás húzódik meg. Sőt az is sejthető volt, hogy az incidensben egy zsarolóvírus is szerephez jutott. 

Mi is történt valójában?

A Canon napokban közzétett jelentése szerint amint a vállalat informatikusainak és biztonsági szakértőinek tudomására jutott a kibertámadás, azonnal megkezdték a vizsgálatokat. Ekkor kerültek elő olyan bizonyítékok, amik arra utaltak, hogy a céges hálózathoz július 20. és augusztus 6. között illetéktelenek fértek hozzá. A támadók elértek egyes fájlszervereket, köztük olyanokat is, amelyeken korábbi és jelenlegi alkalmazottak személyes adatai is megtalálhatóak voltak egészen 2005-ig visszamenőleg. Ennek következtében az elkövetők nevekhez, társadalombiztosítási számokhoz, születési dátumokhoz, igazolványszámokhoz, bankszámlaszámokhoz és elektronikus aláírásokhoz is hozzájutottak. 

A Canon hálózatába az incidens során egy zsarolóvírus is beférkőzött. Augusztus 5-én a BleepingComputer bennfentes információkra hivatkozva azt közölte, hogy a támadásba a Maze zsarolóprogram játszott kulcsszerepet, amely 10 terabájtnyi adatot tikosított. A Canon azt nem erősítette meg, hogy valóban a Maze állt a támadás háttérében, ugyanakkor azt közölte, hogy a szóban forgó támadásnak nem volt köze az image.canon kapcsán tapasztalható leálláshoz, amely szintén azokban a napokban vált elérhetetlenné. 

Mi helyzet a Maze vírussal?

Jó hír, hogy a Maze zsarolóprogram terjesztői novemberben felhagytak a tevékenységükkel. A károkozó másfél évvel ezelőtt jelent meg, és hamar az egyik legtöbb kárt okozó zsarolóprogrammá nőtte ki magát. Fontos szerepe volt azon károkozó térhódításában, amelyek fájlok titkosítása mellett adatszivárogtatásra is alkalmasak. A Maze egyebek mellett olyan nagyvállalatoknál és intézményeknél is fennakadásokat okozott korábban, mint amilyen például az Allied Universal, a Southwire, az LG Electronics és a Xerox.