Így támadták meg a Canont a nyáron

​A Canon hivatalosan is megerősítette, hogy augusztusban egy súlyos kibertámadás érte, amelyet egy zsarolóvírus okozott.
 

Augusztus elején meglehetősen nagy figyelmet kaptak azok a hírek, melyek szerint a Canonnál biztonsági incidens történt. Augusztus 5-én a Canon USA egy belső értesítőt küldött ki, amelyben arról tájékoztatta a világszerte dolgozó alkalmazottjait, hogy a rendszereiben fennakadások tapasztalhatók. A rendszerkiesés pedig több alkalmazást is érint, beleértve például az elektronikus levelezést. Noha akkor a vállalat nem közölt konkrétumokat a sajtó megkeresésére, de már akkor is lehetett sejteni, hogy a problémák mögött egy kibertámadás húzódik meg. Sőt az is sejthető volt, hogy az incidensben egy zsarolóvírus is szerephez jutott. 

Mi is történt valójában?

A Canon napokban közzétett jelentése szerint amint a vállalat informatikusainak és biztonsági szakértőinek tudomására jutott a kibertámadás, azonnal megkezdték a vizsgálatokat. Ekkor kerültek elő olyan bizonyítékok, amik arra utaltak, hogy a céges hálózathoz július 20. és augusztus 6. között illetéktelenek fértek hozzá. A támadók elértek egyes fájlszervereket, köztük olyanokat is, amelyeken korábbi és jelenlegi alkalmazottak személyes adatai is megtalálhatóak voltak egészen 2005-ig visszamenőleg. Ennek következtében az elkövetők nevekhez, társadalombiztosítási számokhoz, születési dátumokhoz, igazolványszámokhoz, bankszámlaszámokhoz és elektronikus aláírásokhoz is hozzájutottak. 

A Canon hálózatába az incidens során egy zsarolóvírus is beférkőzött. Augusztus 5-én a BleepingComputer bennfentes információkra hivatkozva azt közölte, hogy a támadásba a Maze zsarolóprogram játszott kulcsszerepet, amely 10 terabájtnyi adatot tikosított. A Canon azt nem erősítette meg, hogy valóban a Maze állt a támadás háttérében, ugyanakkor azt közölte, hogy a szóban forgó támadásnak nem volt köze az image.canon kapcsán tapasztalható leálláshoz, amely szintén azokban a napokban vált elérhetetlenné. 

Mi helyzet a Maze vírussal?

Jó hír, hogy a Maze zsarolóprogram terjesztői novemberben felhagytak a tevékenységükkel. A károkozó másfél évvel ezelőtt jelent meg, és hamar az egyik legtöbb kárt okozó zsarolóprogrammá nőtte ki magát. Fontos szerepe volt azon károkozó térhódításában, amelyek fájlok titkosítása mellett adatszivárogtatásra is alkalmasak. A Maze egyebek mellett olyan nagyvállalatoknál és intézményeknél is fennakadásokat okozott korábban, mint amilyen például az Allied Universal, a Southwire, az LG Electronics és a Xerox.  
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség