Поделиться
Обиженные хакеры-вымогатели начали выкладывать в Сеть конфиденциальные данные Canon
Операторы шифровальщика-вымогателя Maze не только шифруют данные в корпоративных сетях, но и выводят существенную их часть и позднее угрожают опубликовать, если им не заплатят. На данный момент группировка выложила 5% украденного в общий доступ. Вероятно, тем самым Canon пытаются заставить заплатить хотя бы за оставшееся.
Полууспешная атака
Данные, похищенные из сетей американского подразделения корпорации Canon, публикуются в общем доступе. Операторы шифровальщика Maze выполнили свою угрозу и начали выкладывать то, что успели похитить в ходе атаки в начале августа 2020 г.
Издание Bleeping Computer получило доступ к фрагментам внутренних рассылок от антикризисного комитета Canon, из которых становится ясно, что в начале месяца была произведена успешная атака, и часть ресурсов оказалась недоступной. Злоумышленники смогли парализовать работу электронной почты и MicrosoftTeams в CanonUSA, а также вывести из строя сайт и ряд внутренних приложений Canon.
При этом уже к 10 августа 2020 г. часть пострадавших сервисов была восстановлена, что заставило предположить выплату выкупа. Однако тот факт, что группировка Maze начала публиковать украденные данные, указывает на обратное.
Размер архива, содержащего 5% похищенных данных, составляет около 2,2 гигабайт. Как пишет BleepingComputer, ссылаясь на данные некоего источника, изучившего архив, в основном это маркетинговые материалы и видеоролики, а также файлы с сайта Canon. Финансовой информации, а также сведений, затрагивающих интересы работников Canon и клиентов фирмы, в этом архиве нет.
Не договорились?
На своем сайте операторы шифровальщика указали, что выкладывают около 5% данных, угнанных из сетей Canon. В изначальном же сообщении с требованием выкупа они угрожали опубликовать все данные уже через неделю после атаки, если пострадавшие не свяжутся с ними в течение трех дней.
«Это, скорее всего, свидетельствует о том, что операторы Maze все еще надеются получить выкуп хотя бы за возвращение данных. С недавних пор они требуют с жертв деньги не только за ключ расшифровки, но и за то, чтобы украденные данные не попадали в общий доступ, — указывает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — То есть, жертв заставляют платить дважды. Работники Canon могли восстановить нужные данные из бэкапов, так что у Maze остается только один вариант получить деньги — заставить заплатить за угнанное. Впрочем, утверждать что-либо, исходя из имеющихся данных, сложно».
Короткая ссылка
