trungthuc
08-06-2020, 19:24
Theo các thông tin mới nhất, hăng sản xuất máy ảnh Canon vừa hứng chịu hai đợt tấn công ransomware liên tiếp, ảnh hưởng đến rất nhiều dịch vụ như hệ thống email, Microsoft Teams, trang web tại Mỹ và các ứng dụng nội bộ khác. Trang tin chuyên về bảo mật BleepingComputer cho biết, có một số người dùng sử dụng dịch vụ lưu ảnh điện toán đám mây image.canon đă bị mất các thông tin dữ liệu cá nhân.
Trang image.canon đă bị ngừng hoạt động từ ngày 30/7 và sau 6 ngày khắc phục, ngày 4/8, nó đă quay trở lại phục vụ người tiêu dùng. Vào thời điểm đó, Canon vẫn chưa xác nhận họ bị tấn công bởi ransomware.
https://st.quantrimang.com/photos/image/2020/08/06/canon-hack-1.jpg
Thông báo nội bộ của Canon về việc một loạt dịch vụ gặp vấn đề
Cũng trong ngày 4/8, một loạt trang web và dịch vụ của Canon đă gặp vấn đề. Một số dịch vụ, ứng dụng hệ thống đă không thể sử dụng được. Trang chủ của Canon tại Mỹ cũng ngừng hoạt động.
Danh sách các tên miền của Canon bị ảnh hưởng bao gồm:
- www.canonusa.com
- www.canonbroadcast.com
- b2cweb.usa.canon.com
- canondv.com
- canobeam.com
- canoneos.com
- bjc8200.com
- canonhdec.com
- bjc8500.com
- usa.canon.com
- imagerunner.com
- multispot.com
- canoncamerashop.com
- canoncctv.com
- canonhelp.com
- bjc-8500.com
- canonbroadcast.com
- imageland.net
- consumer.usa.canon.com
- bjc-8200.com
- bjc3000.com
- downloadlibrary.usa.canon.com
- www.cusa.canon.com
- www.canondv.com
Cuối ngày 4/8, trang BleepingCoputer nhận được bức ảnh cho thấy Canon đă bị tấn công bởi ransomware có tên Maze.
Một đại diện của Maze đă ngay lập tức lên tiếng nhận trách nhiệm vụ hack vào Canon. Bên cạnh đó, tên này c̣n chia sẻ rằng Maze đă đánh cắp khoảng 10TB dữ liệu, cơ sở dữ liệu riêng tư... của Canon.
https://st.quantrimang.com/photos/image/2020/08/06/canon-hack.jpg
Thông báo của Maze sau khi hack vào hệ thống của Canon
Maze từ chối chia sẻ thêm thông tin về cuộc tấn công này, bao gồm bằng chứng về số dữ liệu chúng lấy được và số thiết bị đă bị mă hóa. Tuy nhiên, Maze nói rằng, họ không có liên quan tới việc image.canon bị sập và bị mất các thông tin dữ liệu.
Maze là một ransomware chuyên nhắm vào doanh nghiệp. Nó thường âm thầm lây lan trong mạng lưới doanh nghiệp sau khi giành quyền kiểm soát một tài khoản quản trị và một tên miền Windows controller. Bên cạnh việc mă hóa máy tính của nạn nhân và đ̣i tiền chuộc, Maze c̣n đánh cắp các thông tin nhạy cảm khác không được bảo vệ.
Phía Canon hiện tại vẫn chưa đưa ra thông báo cụ thể về vụ này. Họ chỉ cho biết rằng đang tiến hành điều tra việc này.
Tuyên bố chính thức của Canon tới các khách hàng của họ về vụ này nói rằng các thông tin dữ liệu đă bị mất, nhưng không nói rằng lư do là v́ hacker tấn công hoặc thông tin dữ liệu đă bị đánh cắp: "Chúng tôi phát hiện ra một số bức h́nh và video lưu trữ thông qua gói trực tuyến 10 GB dài hạn trước 9 giờ sáng giờ Nhật Bản ngày 16/6/2020 đă bị mất. Chúng tôi xác nhận rằng thumbnail của những h́nh ảnh tĩnh không bị ảnh hưởng, và không có ṛ rỉ dữ liệu về h́nh ảnh". Cũng trong tuyên bố chính thức, Canon cho biết, "Sau khi khắc phục những hậu quả sự việc dẫn đến các file ảnh và video bị mất, chúng tôi đă tiếp tục triển khai lại dịch vụ image.canon từ ngày 4/8/2020".
Bleeping Computer cho biết nhóm hacker Maze là thủ phạm của vụ này và họ sẽ công khai những thông tin dữ liệu họ đánh cắp được nếu Canon không trả tiền chuộc.
Sưu tầm
Trang image.canon đă bị ngừng hoạt động từ ngày 30/7 và sau 6 ngày khắc phục, ngày 4/8, nó đă quay trở lại phục vụ người tiêu dùng. Vào thời điểm đó, Canon vẫn chưa xác nhận họ bị tấn công bởi ransomware.
https://st.quantrimang.com/photos/image/2020/08/06/canon-hack-1.jpg
Thông báo nội bộ của Canon về việc một loạt dịch vụ gặp vấn đề
Cũng trong ngày 4/8, một loạt trang web và dịch vụ của Canon đă gặp vấn đề. Một số dịch vụ, ứng dụng hệ thống đă không thể sử dụng được. Trang chủ của Canon tại Mỹ cũng ngừng hoạt động.
Danh sách các tên miền của Canon bị ảnh hưởng bao gồm:
- www.canonusa.com
- www.canonbroadcast.com
- b2cweb.usa.canon.com
- canondv.com
- canobeam.com
- canoneos.com
- bjc8200.com
- canonhdec.com
- bjc8500.com
- usa.canon.com
- imagerunner.com
- multispot.com
- canoncamerashop.com
- canoncctv.com
- canonhelp.com
- bjc-8500.com
- canonbroadcast.com
- imageland.net
- consumer.usa.canon.com
- bjc-8200.com
- bjc3000.com
- downloadlibrary.usa.canon.com
- www.cusa.canon.com
- www.canondv.com
Cuối ngày 4/8, trang BleepingCoputer nhận được bức ảnh cho thấy Canon đă bị tấn công bởi ransomware có tên Maze.
Một đại diện của Maze đă ngay lập tức lên tiếng nhận trách nhiệm vụ hack vào Canon. Bên cạnh đó, tên này c̣n chia sẻ rằng Maze đă đánh cắp khoảng 10TB dữ liệu, cơ sở dữ liệu riêng tư... của Canon.
https://st.quantrimang.com/photos/image/2020/08/06/canon-hack.jpg
Thông báo của Maze sau khi hack vào hệ thống của Canon
Maze từ chối chia sẻ thêm thông tin về cuộc tấn công này, bao gồm bằng chứng về số dữ liệu chúng lấy được và số thiết bị đă bị mă hóa. Tuy nhiên, Maze nói rằng, họ không có liên quan tới việc image.canon bị sập và bị mất các thông tin dữ liệu.
Maze là một ransomware chuyên nhắm vào doanh nghiệp. Nó thường âm thầm lây lan trong mạng lưới doanh nghiệp sau khi giành quyền kiểm soát một tài khoản quản trị và một tên miền Windows controller. Bên cạnh việc mă hóa máy tính của nạn nhân và đ̣i tiền chuộc, Maze c̣n đánh cắp các thông tin nhạy cảm khác không được bảo vệ.
Phía Canon hiện tại vẫn chưa đưa ra thông báo cụ thể về vụ này. Họ chỉ cho biết rằng đang tiến hành điều tra việc này.
Tuyên bố chính thức của Canon tới các khách hàng của họ về vụ này nói rằng các thông tin dữ liệu đă bị mất, nhưng không nói rằng lư do là v́ hacker tấn công hoặc thông tin dữ liệu đă bị đánh cắp: "Chúng tôi phát hiện ra một số bức h́nh và video lưu trữ thông qua gói trực tuyến 10 GB dài hạn trước 9 giờ sáng giờ Nhật Bản ngày 16/6/2020 đă bị mất. Chúng tôi xác nhận rằng thumbnail của những h́nh ảnh tĩnh không bị ảnh hưởng, và không có ṛ rỉ dữ liệu về h́nh ảnh". Cũng trong tuyên bố chính thức, Canon cho biết, "Sau khi khắc phục những hậu quả sự việc dẫn đến các file ảnh và video bị mất, chúng tôi đă tiếp tục triển khai lại dịch vụ image.canon từ ngày 4/8/2020".
Bleeping Computer cho biết nhóm hacker Maze là thủ phạm của vụ này và họ sẽ công khai những thông tin dữ liệu họ đánh cắp được nếu Canon không trả tiền chuộc.
Sưu tầm