VnReview
Hà Nội

Canon bị tin tặc tấn công, mất 10 TB dữ liệu người dùng

Canon vừa bị mã độc tống tiền (ransomware) tấn công, mất đi nhiều website và 10 TB dữ liệu từ các máy chủ lưu trữ.

Theo BleepingComputer, tổ chức Maze chuyên thực hiện các vụ ransomware đã đứng ra chịu trách nhiệm cho cuộc tấn công lần này, khiến hàng loạt dịch vụ của Canon bị ảnh hưởng, bao gồm email, phần mềm làm việc nhóm, ứng dụng nội bộ và một loạt các website bị đánh chiếm.

Đa phần những tên miền đều nằm ở Mỹ, như canonusa.com, usa.canon.com, canonhelp.com, Imageland.net, Consumer.usa.canon.com, cusa.canon.com,... Và khi truy cập vào một trong số chúng, người dùng sẽ nhận được thông báo Lỗi máy chủ nội bộ ISE. ;

Canon sau đó đã gửi đi cảnh báo đến toàn thể nhân viên về "sự cố toàn hệ thống gây ảnh hưởng nhiều ứng dụng văn phòng. Microsoft Teams, email và một vài phần mềm hệ thống sẽ không khả dụng ngay lúc này".

Trích dẫn nguồn tin từ Canon và đại diện của Maze, BleepingComputer đã công bố ảnh chụp màn hình thông báo đòi tiền chuộc mà Canon nhận được. Maze cho biết nhóm đã "đánh cắp 10 TB dữ liệu với nhiều cơ sở dữ liệu cá nhân,...". Các chi tiết khác của cuộc tấn công như số tiền chuộc, bản chất của những dữ liệu bị đánh cắp không được tiết lộ.

Thông báo của Maze gửi cho Canon

Trong quá khứ, Maze từng thực hiện nhiều cuộc tấn công mã độc tống tiền với các thương hiệu lớn, bao gồm LG và Xerox. Họ cũng được cho là đã nhắm mục tiêu vào các bệnh viện và phòng thí nghiệm thuộc tuyến đầu chống dịch Covid-19.

Sau khi phát tán mã độc qua mạng và nhắm quyền quản trị viên để truy cập dữ liệu, ransomware sẽ lấy cắp dữ liệu từ máy chủ của người bị hại và gửi về máy chủ của kẻ tấn công. Sau đó nó sẽ mã hóa dữ liệu trên toàn bộ mạng lưới internet và chiếm quyền kiểm soát công ty.

Công ty có hai lựa chọn khi bị Maze tấn công, một là trả tiền chuộc và lấy lại dữ liệu, hai là những dữ liệu ấy sẽ được công bố công khai trên trang web của Maze nếu người bị hại không trả tiền chuộc. Tuần qua, nền tảng lưu trữ đám mây của Canon với tên miền image.canon đã bị ngừng hoạt động và mất dữ liệu người dùng, nhưng Maze cho biết họ không làm việc này và không liên quan đến cuộc tấn công ransomware do Maze tổ chức.

Vào cuối tháng 7, thương hiệu đồ thể thao Garmin đã bị ransomware tấn công, khiến tất cả các hoạt động của công ty gần như ngừng hoạt động. Sau đó hãng này đã phải trả một khoản tiền chuộc vài triệu đô la để giải mã tất cả dữ liệu và đi vào hoạt động trở lại. Tuy nhiên, nhiều nguồn tin cho biết Maze không phải là kẻ tấn công.

Minh Hoàng theo BleepingComputer

Chủ đề khác