Canon ha subito un attacco hacker su vasta scala: siti bloccati e 10 TB di dati rubati. Si tratta della seconda violazione ransomware dopo Garmin: ecco cosa è successo.
È successo di nuovo: dopo Garmin anche Canon è sotto attacco hacker con un virus di tipo ransomware che ha bloccato 24 siti ufficiali del colosso della fotografia e ha permesso agli hacker di entrare in possesso di ben 10 TB di dati personali, su cui spiccano anche le foto degli utenti.
Si tratta del secondo attacco informatico su vasta scala a opera di hacker non meglio identificati: Garminlo ha subito la scorsa settimana e ne è uscita pagando, apparentemente, un corposo riscatto da 10 milioni di dollari. Canon sta provando a far fronte all’emergenza senza dover cedere al ricatto economico tipico dei virus ransomware che bloccano piattaforme e portali chiedendo in cambio una somma in denaro per la chiave di decriptazione.
Canon hackerata: bloccati i siti ufficiali e rubati 10 TB di dati. Cosa è successo?
Non tutti i portali ufficiali Canon sono offline ma alcuni dei siti ufficiali nazionali più importanti, come quello statunitense, risultano in manutenzione e impossibile da raggiungere.
BleepingComputer, che ha già seguito di recente il caso Garmin, ha confermato che l’attacco rivolto al gigante della fotografia è stato realizzato sempre attraverso un virus di tipo ransomware (che agisce come un cavallo di Troia, si inserisce in modo impercettibile nei sistemi per poi bloccarli e renderli di fatto inutilizzabili).
Il ransomware che ha colpito Canon non è però lo stesso utilizzato da Garmin, che presentava una chiave di decriptazione inedita: non un WastedLocker ma un Maze, virus capace di bloccare i sistemi e rubare i dati che vengono immediatamente trasmessi agli hacker (si parla di ben 10 TB di dati).
I file trafugati, stando alle dichiarazione dei cyber criminali, riguardano databae privati sotto marchio Canon: in questo caso il mancato pagamento del riscatto porterebbe online centinaia di file e materiali estrapolati illegalmente.
Canon si trova sotto scacco: decriptare il ransomware che blocca i siti non basterebbe a tirare fuori l’azienda da questa rapina informatica. Non parliamo solo di materiale interno alla compagnia ma anche di server cloud come image.canon su cui gli utenti caricano online foto e video.
Attualmente risultano colpiti dall’attacco i seguenti portali:
- www.canonusa.com
- www.canonbroadcast.com
- b2cweb.usa.canon.com
- canondv.com
- canobeam.com
- canoneos.com
- bjc8200.com
- canonhdec.com
- bjc8500.com
- usa.canon.com
- imagerunner.com
- multispot.com
- canoncamerashop.com
- canoncctv.com
- canonhelp.com
- bjc-8500.com
- canonbroadcast.com
- imageland.net
- consumer.usa.canon.com
- bjc-8200.com
- bjc3000.com
- downloadlibrary.usa.canon.com
- www.cusa.canon.com
- www.canondv.com
Come Garmin, Canon potrebbe ritrovarsi a dover pagare un riscatto milionario per arginare la minaccia e rientrare in possesso dei dati perduti. Si tratterebbe però del secondo attacco informatico, con le stesse modalità, nel giro di pochi giorni: un segnale non affatto positivo che potrebbe essere destinato a ripetersi.
© RIPRODUZIONE RISERVATA