Вслед за вирусом-вымогателем, парализовавшим на несколько дней работу сервисов Garmin, жертвой хакеров стала другая крупная компания - японская Canon. Атака затронула часть сервисов компании по всему миру.
В настоящий момент у Canon не работает 20 сайтов, включая несколько сайтов в США. Посетители страниц видят "заглушку", извещающую об "улучшении корпоративного сайта":
Помимо не работающих сайтов, Canon испытывает проблемы с доступом к своей электронной почте, Microsoft Teams и внутренним инструментам.
Ранее на четыре дня перестал работать сайт image.canon, на котором пользователи хранят свои снимки. Компания заявила, что проблема не была связана с атакой и никаких утечек данных не произошло, но из-за неправильных настроек была потеряна часть изображений, восстановить которые невозможно.
Между тем, журналисты издания BleepingComputer смогли получить частичный доступ к внутренней переписке Canon, в которой подтверждается, что компанию атаковал вирус Maze. За восстановление доступа злоумышленники просят выкуп. Факт атаки подтвердила и хакерская группа, с которой удалось связаться. Помимо блокировки сервисов Canon, группа скачала с серверов Canon около 10 Тб информации и грозится опубликовать её, если ей не заплатят.
На запросы о ситуации Canon отвечает, что расследует ситуацию. В обращении ИТ-отдела к сотрудникам сказано, что компания наняла стороннюю компанию для исправления ситуации.
