Canon é vítima do ransomware Maze e criminosos roubam 10 TB de dados

Mais uma empresa multinacional parece ter sido vítima de um ataque de ransomware. Segundo informações do site estadunidense BleepingComputer, a Canon — famosa empresa japonesa que desenvolve e fabrica câmeras fotográficas — está atualmente com vários de seus sistemas sequestrados pelo Maze, um perigoso malware operado por um grupo de criminosos cibernéticos anônimos.

• Garmin sofre ataque de ransomware e serviços de smartwatches param de funcionar
• O que é ransomware e como se livrar dele
• Campanha de ransomware focado em empresas paralisou a Honda

O incidente teria começado neste último fim de semana, quando o serviço de armazenamento de fotografias image.canon ficou fora do ar. Embora o site tenha retornado nesta terça-feira (4), um comunicado da própria companhia ressaltou que, por conta de problemas estruturais, alguns usuários do pacote de armazenamento gratuito (que oferece 10 GB de espaço na nuvem) tiveram seus arquivos deletados acidentalmente.

Agora, nesta quarta-feira (5), o jornal em questão recebeu imagens que revelam um alerta de instabilidade disparado pela filial norte-americana da companhia para todos os seus escritórios ao redor do mundo, além de uma suposta nota deixada pelos criminosos que infectaram os sistemas da marca com o ransomware Maze. O valor do resgate segue desconhecido, mas, ao BleepingComputer, um operador do malware afirmou que 10 TB de dados sensíveis da empresa estão sob poder dos meliantes.

O que é o ransomware Maze?

O Maze é similar ao WastedLocker, que recentemente afetou as operações da Garmin. Não se trata de um vírus automatizado distribuído de forma aleatória, mas sim de uma arma cibernética operada cuidadosamente por uma equipe de criminosos experientes. Ele é disparado de maneira cirúrgica contra grandes empresas, e diferencia-se de outros ransomwares por, antes de mais nada, realizar uma transferência não autorizada de dados sensíveis.

Isso significa que, ao infectar a rede corporativa, o script primeiramente rouba arquivos confidenciais (tal como eventuais backups que encontrar pela frente) e os envia para um servidor mantido pelos golpistas. É só depois disso que os documentos são criptografados e uma nota de sequestro é deixada na máquina, orientando a vítima a entrar em contato para saber o preço do resgate e os procedimentos para efetuar o pagamento.

Ao que tudo indica, no caso da Canon, os dados roubados incluem não apenas segredos industriais, mas também imagens de usuários armazenadas no serviço image.canon. Na nota de sequestro, os operadores do Maze afirmam que, caso a marca não entre em contato em três dias, detalhes do incidente e uma “amostra” das informações desviadas serão disponibilizadas publicamente — algo que abalaria ainda mais a imagem da gigante japonesa no mercado.

Resposta da Canon

Atualmente, diversos subdomínios pertencentes à Canon encontram-se fora do ar, incluindo seu hotsite estadunidense (canonusa.com), o site Canon Broadcast (canonbroadcast.com) e a página de suas soluções para circuitos fechados de TV (canoncctv.com).

Segundo a nota interna disparada para todas as filiais, aplicações de uso interno da equipe global, incluindo o Microsoft Teams e seu serviço de email, também estão indisponíveis para uso de seus colaboradores.

Ao BleepingComputer, a Canon limitou-se a dizer que está investigando o ocorrido.

Fonte: BleepingComputer