Canon, la famosa marca fotográfica, ha sido hackeada con un ransomware, además de sufrir un robo de 10 terabytes de datos.

Hace unas semanas Garmin – popular marca de relojes inteligentes - sufría un apagón informático por un ransomware, ahora, la historia se repite con la firma de fotografías de Canon. Ambos casos han sido atacados por un ciberataque ransomware.

Este intruso bloquea los archivos o dispositivos de un usuario, a cambio de un pago online anónimo para restaurar el acceso.

Según BleepingComputer – un sitio de ayuda informática -, Canon además de ser atacada por esta forma de malware, habría sufrido un robo de 10 terabytes de datos.

Este ciberataque sucedió el pasado 30 de julio, y se prolongó durante 6 días, hasta el pasado 4 de agosto. El ataque informático afectó a numerosos elementos de la empresa, como el correo electrónico, la plataforma de Microsoft Teams y dominios web de Estados Unidos.

El ransomware elegido para el ataque se trata del conocido Maze, un software dedicado a la extorsión en público que amenaza con filtrar información confidencial de la empresa en caso de no costear lo que piden.

Hackeo Canon

El sitio image.canon publicó que hubo una pérdida de los datos para los usuarios, pero “no hubo fugas de datos de imágenes”. Una fuente se puso en contacto con el medio y compartió una notificación de la empresa desde el departamento TI de Canon, afirmando que había “problemas de sistema generalizados que afectan a múltiples aplicaciones, equipos, correos electrónicos y otros sistemas pueden no estar disponibles en este momento”.

No obstante, ransomware afirmó que fueron ellos quienes realizaron los primeros ataques por la mañana y que robaron los 10 terabytes de datos, y no Maze.

Ransomware Maze

Este elemento tiene un concepto diferente al WastedLocker que afectó a Garmin. Maze ataca de forma directa a las empresas, compromete a varios equipos y luego se extiende silenciosamente a través de las redes de dispositivos hasta que accede a la cuenta de un administrador, y después, al responsable del dominio de Windows del sistema.

Este sistema no encripta los archivos, sino que además roba archivos no cifrados de servidores y copias de seguridad. Una vez robado todo, Maze encripta los archivos desplegando el ransomware en toda la red para encriptar todos los dispositivos.

En el caso de que las empresas afectadas no paguen lo que piden, Maze publica los datos robados en un sitio concreto, poniendo en peligro los datos confidenciales de las firmas.