คนร้าย Maze Ransomware คุย เข้าโจมตี Canon และขโมยข้อมูลมาได้กว่า 10 TB

กลุ่มคนร้ายเบื้องหลัง Maze Ransomware ได้คุยว่าตนสามารถขโมยข้อมูลจาก Canon ออกมาได้ถึง 10 TB ซึ่งมีข้อมูลที่คาดว่ามีเหตุ incident ภายในอีกหลายอย่าง

ข่าวนี้ยังไม่ได้รับการประกาศทางการจาก Canon แต่ถ้าประเมินดูจากหลักฐานที่สำนักข่าว Bleeping Computer ได้รับจนถึงขณะนี้มีดังนี้

• บริการ image.canon หรือ Cloud Storage เพื่อเก็บข้อมูลรูปภาพและวีดีโอ ล่มไปช่วงประมาณวันที่ 30 กค. ถึง 4 สค. โดยมีจดหมายแจ้งเตือนกับผู้ใช้ว่ามีข้อมูลสูญหายและยังกลับมาได้ไม่ครบ
• แหล่งข่าวภายในเผยว่ามีการแจ้งเตือนจากไอทีว่าระบบภายในมีปัญหา เช่น แอปพลิเคชัน MS Teams อีเมล และระบบอื่นๆ
• เว็บไซต์ของ Canon USA ไม่สามารถใช้งานได้ (505 Code) พร้อมกับโดเมนอื่นๆ อย่าง www.canonusa.com, www.canonbroadcast.com, b2cweb.usa.canon.com, canobeam.com, canoneos.com, canoncamerashop.com, canonbroadcast.com และอื่นหลายเว็บไซต์
• จดหมายเรียกค่าไถ่จากกลุ่ม Maze Ransomware

กลุ่มคนร้าย Maze Ransomware อ้างว่าตนขโมยข้อมูลออกมาได้กว่า 10 TB แต่ไม่ยอมเปิดเผยหลักฐานที่ชี้ชัดได้ว่าเป็นเรื่องจริง ทั้งนี้ยังปฏิเสธว่าไม่ได้ทำให้ image.canon ล่ม อย่างไรก็ดีมีเหตุการณ์บางอย่างเกิดขึ้น ซึ่งยังไม่สามารถสรุปได้อย่างแท้จริง แต่หาก Maze Ransomware เข้าไปได้จริงอีกไม่นานเราคงได้เห็นการปล่อยของออกมาแน่ หากบริษัทไม่จ่ายค่าไถ่

ที่มา :   https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/