Менее чем за месяц шифровальщики дважды атаковали крупнейшие онлайн-сервисы Digital Russia validmn, astra-shoporg

Компания Canon подверглась атаке вымогателя-шифровальщика; под удар попали электронная почта, сервис для корпоративной работы Microsoft Teams и другие внутренние службы, более десятка сайтов, а главное – данные пользователей, сообщает BleepingComputer.
В результате атаки на облачном сервисе image.canon, где хранятся фото и видео пользователей компании, утрачены пользовательские файлы. Сервис был недоступен с 30 июля. Canon, однако, заявил, что «утечки изображений не произошло».
Издание публикует фрагмент требования о выкупе, направленного Canon хакерами, использовавшими для атаки инструмент Maze. Maze шифрует внутренние IT-системы жертвы и извлекает из них данные. Злоумышленники, стоящие за атакой, заявляют, что украли «10 терабайт данных, конфиденциальных баз данных и пр.» Если Canon не заплатит выкуп, вся информация будет опубликована.
Canon сообщила, что «расследует инцидент».
Это второй случай такого рода менее чем за месяц – 23 июня шифровальщик WastedLocker атаковал данные компании Garmin (компания предоставляет сервисы не только для спортсменов-любителей, но и для пилотов самолётов – flyGarmin). Сумма затребованного злоумышленниками выкупа неизвестна, но оценивается в 10 миллионов долларов. Без заблокированных данных бизнес Garmin остановился, и компания, вероятно, заплатила выкуп .
Напомним, в 2016 году Европол, полиция Нидерландов, «Лаборатория Касперского» и McAfee запустили проект No More Ransom для борьбы с программами-шифровальщиками и вымогателями. Проект поддержали различные партнёры, как частные компании, так и правоохранительные органы разных стран.
На сегодняшний день, по данным сайта, полностью расшифровано 12 инструментов. WastedLocker и Maze среди них нет.
validmn astra-shoporg

Author: wpadmin