Hackers invadem sistemas da Canon com ataque Ramsonware. Entenda. - Programadores Brasil
Segurança Digital

Hackers invadem sistemas da Canon com ataque Ramsonware e sequestram milhares de arquivos. Entenda.

2 Minutos de Leitura
A invasão ao sistema da canon, derrubou momentaneamente o site da empresa nos EUA.
A invasão ao sistema da canon, derrubou momentaneamente o site da empresa nos EUA.
A invasão ao sistema da canon, derrubou momentaneamente o site da empresa nos EUA.

A Canon sofreu um ataque do ransomware Maze, que está afetando vários sistemas internos. A invasão ao sistema da Canon, derrubou momentaneamente até mesmo o site da empresa nos EUA e impactou diversos serviços, incluindo email, Microsoft Teams, site nos Estados Unidos e etc.

A Canon confirmou o ataque de ransomware em um comunicado enviado aos funcionários e relatou estar trabalhando para resolver o problema.

Veja também: [+] Aprenda tudo sobre o Prompt de Comando nos cursos a partir de R$29,90 na Udemy. Clique e Confira.

Invasão ao sistema da Canon

O site BleepingComputer estava investigando uma paralisação suspeita no serviço de armazenamento de fotos e vídeos ‘image.canon‘, que resultou na perda de dados de usuários de seu serviço gratuito de armazenamento de 10GB.

No dia 30 de julho, o site “image.canon“, saiu do ar e só retornou à operação normal quatro dias depois. Com isso, o BleepingComputer começou a suspeitar de que algo errado estava acontecendo.

Após o ataque, uma suposta nota com um “pedido de resgate” foi descoberta
Após o ataque, uma suposta nota com um “pedido de resgate” foi descoberta.

Com isso, o site BleepingComputer passou a acreditar que a Canon havia sofrido um ciberataque.

Veja também: [+] Aprenda tudo sobre o Prompt de Comando nos cursos a partir de R$29,90 na Udemy. Clique e Confira.

Devido ao ataque, o site da Canon nos Estados Unidos saiu do ar, e exibiu diversos erros.

Além disso, diversos domínios da Canon foram afetados pelo ataque sendo eles: www.canonusa.com, usa.canon.com e consumer.usa.canon.com.

Após o ataque, uma suposta nota com um “pedido de resgate” foi descoberta. A nota confirma o ataque e também menciona o roubo de 10TB de dados, bancos de dados privados, além de outras informações da Canon.

O Ransomware Maze

O ransomware Maze tem como alvo ambientes corporativos, e se espalha pela rede da empresa atacada até conseguir acesso a uma conta com privilégios administrativos e ao controlador de domínio do Windows.

Com isso, ele rouba arquivos não criptografados de servidores e backups e os envia para os servidores do responsável pelo ataque.

Após varrer a rede da empresa em busca de alguma informação importante e obter acesso a um controlador de domínio do Windows, o ransomware é implantado em toda a rede para criptografar todos os dispositivos conectados.

Caso a vítima não pague o resgate, o ransomware distribuirá publicamente os arquivos roubados através de um site de vazamento de dados criado pelos responsáveis.

Outras empresas como LG e Xerox já foram alvo deste ransomware.


Siga o Programadores Brasil no Google Notícias e Receba Notícias de Tecnologia -> CLIQUE AQUI e Confira.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *