Így támadták meg a Canont a nyáron
A Canon hivatalosan is megerősítette, hogy augusztusban egy súlyos kibertámadás érte, amelyet egy zsarolóvírus okozott.Augusztus elején meglehetősen nagy figyelmet kaptak azok a hírek, melyek szerint a Canonnál biztonsági incidens történt. Augusztus 5-én a Canon USA egy belső értesítőt küldött ki, amelyben arról tájékoztatta a világszerte dolgozó alkalmazottjait, hogy a rendszereiben fennakadások tapasztalhatók. A rendszerkiesés pedig több alkalmazást is érint, beleértve például az elektronikus levelezést. Noha akkor a vállalat nem közölt konkrétumokat a sajtó megkeresésére, de már akkor is lehetett sejteni, hogy a problémák mögött egy kibertámadás húzódik meg. Sőt az is sejthető volt, hogy az incidensben egy zsarolóvírus is szerephez jutott.
Mi is történt valójában?
A Canon napokban közzétett jelentése szerint amint a vállalat informatikusainak és biztonsági szakértőinek tudomására jutott a kibertámadás, azonnal megkezdték a vizsgálatokat. Ekkor kerültek elő olyan bizonyítékok, amik arra utaltak, hogy a céges hálózathoz július 20. és augusztus 6. között illetéktelenek fértek hozzá. A támadók elértek egyes fájlszervereket, köztük olyanokat is, amelyeken korábbi és jelenlegi alkalmazottak személyes adatai is megtalálhatóak voltak egészen 2005-ig visszamenőleg. Ennek következtében az elkövetők nevekhez, társadalombiztosítási számokhoz, születési dátumokhoz, igazolványszámokhoz, bankszámlaszámokhoz és elektronikus aláírásokhoz is hozzájutottak.
A Canon hálózatába az incidens során egy zsarolóvírus is beférkőzött. Augusztus 5-én a BleepingComputer bennfentes információkra hivatkozva azt közölte, hogy a támadásba a Maze zsarolóprogram játszott kulcsszerepet, amely 10 terabájtnyi adatot tikosított. A Canon azt nem erősítette meg, hogy valóban a Maze állt a támadás háttérében, ugyanakkor azt közölte, hogy a szóban forgó támadásnak nem volt köze az image.canon kapcsán tapasztalható leálláshoz, amely szintén azokban a napokban vált elérhetetlenné.
Mi helyzet a Maze vírussal?
Jó hír, hogy a Maze zsarolóprogram terjesztői novemberben felhagytak a tevékenységükkel. A károkozó másfél évvel ezelőtt jelent meg, és hamar az egyik legtöbb kárt okozó zsarolóprogrammá nőtte ki magát. Fontos szerepe volt azon károkozó térhódításában, amelyek fájlok titkosítása mellett adatszivárogtatásra is alkalmasak. A Maze egyebek mellett olyan nagyvállalatoknál és intézményeknél is fennakadásokat okozott korábban, mint amilyen például az Allied Universal, a Southwire, az LG Electronics és a Xerox.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.