Después de sufrir un ciberataque en agosto, Canon finalmente confirmó públicamente que el ataque fue causado por ransomware y que los ciberdelincuentes responsables habían robado datos de los servidores de su empresa.

El departamento de TI del fabricante de la cámara emitió un aviso al personal el 5 de agosto en el que explicaba que la empresa sufría «problemas generalizados del sistema que afectaban a múltiples aplicaciones, equipos, correos electrónicos y otros sistemas», pero no ofreció una explicación. adicional.

Canon luego investigó el incidente y encontró evidencia de actividad no autorizada en su red entre el 20 de julio y el 6 de agosto. Según la empresa, los atacantes habían logrado acceder a sus servidores de archivos que también alojaban «información sobre empleados actuales y anteriores desde 2005 hasta 2020 y sus beneficiarios y dependientes».

Basado en una captura de pantalla parcial de la nota de rescate obtenida por BleepingComputer, estaba claro que el grupo de ransomware Maze era el responsable. Luego, poco después del ataque, el grupo se puso en contacto con el medio de comunicación para informarles que habían robado 10 TB de datos de Canon.

Datos de empleados robados

En un aviso reciente de incidente de seguridad de datos, Canon confirmó que los datos a los que accedieron los ciberdelincuentes detrás del ciberataque de agosto incluían nombres, números de seguro social, fechas de nacimiento, números de licencia de conducir, números de cuentas bancarias y firmas electrónicas de sus empleados actuales y anteriores.

Aunque la compañía solo está haciendo pública esta información ahora, informó a sus empleados sobre el asunto a través de un aviso de seguridad interno que se envió inmediatamente después del ataque del 6 de agosto.

El grupo de ransomware Maze es responsable de una serie de ataques cibernéticos contra grandes organizaciones, incluidas LG, Xerox, Allied Universal, Southwire, City of Pensacola y Canon. Sin embargo, a principios de este mes, el 1 de noviembre, el grupo terminó oficialmente sus actividades que habían comenzado aproximadamente un año y medio antes en mayo de 2019.

Los empleados actuales y anteriores de Canon afectados por el incidente pueden comunicarse con Equifax, Experian y TransUnion, ya que todos brindan servicios de protección contra el robo de identidad a las víctimas del ciberataque.

Vía BleepingComputer

Share This
A %d blogueros les gusta esto: