تعرضت شركة Canon إلى هجوم رانسوم وير والذي أثر بشكل كبير على العديد من الخدمات التي تقدمها لعمائها، بما في ذلك البريد الإلكتروني من Canon، و Microsoft Teams، والموقع الإلكتروني للولايات المتحدة الأمريكية، والتطبيقات الداخلية الأخرى.

وفي تنبيه داخلي تم إرساله إلى الموظفين، كشفت كانون عن تعرضها لهجوم رانسوم وير وأكدت أنها تعمل على معالجة المشكلة بشكل سريع. حدث ذلك بعدما شهد العملاء انقطاعا مريبا لخدمة تخزين الصور والفيديو في image.canon مما أدى إلى فقدان البيانات لمستخدمي ميزة التخزين المجانية البالغة 10 جيجابايت.

وفي التفاصيل، عانى موقع image.canon من انقطاع الخدمة في 30 يوليو 2020، واستمر على مدار ستة أيام، ليعرض الموقع تحديثات الحالة النهائية عندما عاد إلى الخدمة في 4 أغسطس، والتي ذكر فيها أنه أثناء فقدان البيانات لم يكن هناك تسريب لبيانات الصور إلى خارج الشركة.

من جهتهم، يعتقد الخبراء في الأمن السيبراني أن القصة مريبة بعض الشيء وتتضمن المزيد وأن شركة Canon يبدو أنها تعرضت لهجوم إلكتروني كامل.

 

هجوم رانسوم وير أدى إلى مشاكل بالجملة

في سياق متصل، تم تسريب صورة لإشعار على مستوى الشركة بعنوان “رسالة من مركز خدمة تكنولوجيا المعلومات” تم إرساله في حوالي الساعة 6 صباحا من قسم تكنولوجيا المعلومات بشركة Canon.

يوضح هذا الإشعار أن Canon في الولايات المتحدة الأميركية تواجه “مشكلات نظام واسعة الانتشار تؤثر على العديد من التطبيقات والبريد الإلكتروني وأنظمة أخرى قد لا تكون متاحة في الوقت الحالي”. وكجزء من هذا الانقطاع، لا يمكن الآن الوصول إلى موقع Canon USA عند زيارة الصفحة بحيث يتم الإشارة إلى وجود خطأ.

في المقابل، كشف المسؤولون عن هجوم رانسوم وير Maze أنهم سرقوا “10 تيرابايت من البيانات وقواعد البيانات الخاصة وما إلى ذلك” كجزء من الهجوم على Canon، رافضين مشاركة أي معلومات أخرى عن الهجوم بما في ذلك قيمة مبلغ هجوم الفدية وإثبات البيانات المسروقة وكمية الأجهزة المشفرة المخروقة وما إلى ذلك.

Maze عبارة عن برنامج رانسوم وير يديره الإنسان وقادر على استهداف المؤسسات والاختراق والانتشار خلسة بشكل جانبي ضمن الشبكة، حتى يتمكن من الوصول إلى حساب المسؤول ووحدة التحكم في مجال Windows الخاصة بالنظام. وخلال هذه العملية، سيقوم Maze بسرقة الملفات غير المشفرة من الخوادم والنسخ الاحتياطية وتحميلها على خوادم أخرى خاصة بالمهاجمين.