Canon chính thức xác nhận bị ransomware tấn công quy mô lớn

Cập nhật 07/08/2020: Canon xác nhận bị ransomware tấn công

Mặc dù vẫn chưa công bố chính thức với truyền thông nhưng theo rò rỉ nội bộ, Canon đã thừa nhận bị tấn công bởi ransomware. Trong một thông báo gửi cho các nhân viên của mình, Canon cho biết rằng họ bị tấn công bởi ransomware và đang thuê một công ty an ninh mạng bên ngoài để hỗ trợ quá trình khôi phục.

"Canon USA, Inc. và các công ty con hiểu tõ tầm quan trọng của việc duy trì tính toàn vẹn trong hoạt động và tính bảo mật của hệ thống. Hiện tại, không thể truy cập vào một số hệ thống của Canon do chúng ta đã bị ransomware tấn công. Vụ tấn công này không liên quan tới sự cố của trang image.canon gần đây", Canon viết.

Chia sẻ thêm về vụ việc với nhân viên của mình, Canon nói rằng các chuyên gia bảo mật của hãng đang hợp tác với các công ty khác cũng gặp tình trạng tương tự để cùng nhau tìm ra giải pháp. Canon cảm ơn tất cả nhân viên vì đã kiên nhẫn, xử lý các vấn đề phát sinh và giữ vững tinh thần làm việc trong khi xảy ra sự cố trên.

Cuối cùng, Canon cho biết họ sẽ làm việc hết sức để khắc phục vấn đề sớm nhất có thể. Mọi liên hệ, cập nhật xung quanh vụ việc này sẽ được Canon cung cấp cho nhân viên qua email và ENS.

Khi trang tin chuyên về bảo mật BleepingComputer liên hệ, phía Canon vẫn chỉ trả lời rằng họ đang tiếp tục điều tra vấn đề, chưa có bất cứ kết luận nào. Trong khi đó, những kẻ điều hành ransomware Maze đã lên tiếng nhận trách nhiệm vụ tấn công vào Canon. Maze cho biết họ đã đánh cắp hơn 10TB dữ liệu nhạy cảm và khóa rất nhiều máy tính của Canon.

Theo thông tin mới nhất, hãng sản xuất máy ảnh Canon vừa hứng chịu hai đợt tấn công ransomware liên tiếp, ảnh hưởng tới rất nhiều dịch vụ như hệ thống email, Microsoft Teams, trang web tại Mỹ và các ứng dụng nội bộ khác. Trang tin chuyên về bảo mật BleepingComputer cho biết một số người dùng sử dụng dịch vụ lưu ảnh điện toán đám mây image.canon đã bị mất dữ liệu.

Trang image.canon đã bị ngừng hoạt động từ ngày 30/7 và sau 6 ngày khắc phục, ngày 4/8, nó đã quay trở lại phục vụ người dùng. Thời điểm đó, Canon vẫn chưa xác nhận họ bị tấn công bởi ransomware.

Cũng trong ngày 4/8, một loạt trang web và dịch vụ của Canon đã gặp vấn đề. Một số dịch vụ, ứng dụng hệ thống đã không thể sử dụng được. Trang chủ của Canon tại Mỹ cũng ngừng hoạt động.

Danh sách các tên miền của Canon bị ảnh hưởng gồm:

www.canonusa.com
www.canonbroadcast.com
b2cweb.usa.canon.com
canondv.com
canobeam.com
canoneos.com
bjc8200.com
canonhdec.com
bjc8500.com
usa.canon.com
imagerunner.com
multispot.com
canoncamerashop.com
canoncctv.com
canonhelp.com
bjc-8500.com
canonbroadcast.com
imageland.net
consumer.usa.canon.com
bjc-8200.com
bjc3000.com
downloadlibrary.usa.canon.com
www.cusa.canon.com
www.canondv.com

Cuối ngày 4/8, BleepingCoputer nhận được bức ảnh cho thấy Canon đã bị tấn công bởi ransomware có tên Maze.

Một đại diện của Maze đã ngay lập tức lên tiếng nhận trách nhiệm vụ tấn công vào Canon. Bên cạnh đó, tên này còn chia sẻ rằng Maze đã đánh cắp khoảng 10TB dữ liệu, cơ sở dữ liệu riêng tư... của Canon.

Maze từ chối chia sẻ thêm thông tin về cuộc tấn công, bao gồm bằng chứng về số dữ liệu chúng lấy được và số thiết bị đã bị mã hóa. Tuy nhiên, Maze nói rằng họ không có liên quan tới việc image.canon sập và bị mất dữ liệu.

Maze là một ransomware chuyên nhắm vào doanh nghiệp. Nó thường âm thầm lây lan trong mạng lưới doanh nghiệp sau khi giành quyền kiểm soát một tài khoản quản trị và một tên miền Windows controller. Bên cạnh mã hóa máy tính của nạn nhân và đòi tiền chuộc, Maze còn đánh cắp các thông tin nhạy cảm không được bảo vệ.

Phía Canon hiện tại vẫn chưa đưa ra thông báo cụ thể về sự việc này. Họ chỉ cho biết rằng đang tiến hành điều tra sự việc.

• Ransomware là gì?