Canon vừa hứng chịu hai đợt tấn công mã độc tống tiền liên tiếp, ảnh hưởng tới rất nhiều dịch vụ như hệ thống email, Microsoft Teams, website tại Mỹ và các ứng dụng nội bộ khác. Trang tin chuyên về bảo mật BleepingComputer cho biết một số người dùng sử dụng dịch vụ lưu ảnh điện toán đám mây đã bị mất dữ liệu.
Trong thời gian bị tấn công, các website của Canon dành cho thị trường Mỹ đã báo lỗi máy chủ nội bộ. Sau khi Canon xác nhận vụ việc, các website trên đã được đưa về trạng thái bảo trì và người dùng không thể truy cập.
Nhóm hacker Maze với mã độc cùng tên thừa nhận đã gây ra vụ tấn công này. Trong bức ảnh mà trang BleepingComputer có được, tin tặc cảnh báo Canon rằng hệ thống mạng của công ty bị tấn công, toàn bộ dữ liệu đã bị mã hóa. Nếu không trả tiền chuộc trong 3 ngày, thông tin về vụ tấn công sẽ xuất hiện. Sau 7 ngày, toàn bộ dữ liệu sẽ được đăng tải trên website của Maze.
Maze cho biết lượng dữ liệu đánh cắp từ Canon là khoảng 10 TB. Chi tiết về loại dữ liệu, số tiền chuộc không được thông báo. Bên cạnh đó, vụ tấn công đã gây ảnh hưởng tới khoảng 20 tên miền của Canon.
Ngoài ra, từ ngày 30/7 đến ngày 4/8, BleepingComputer cũng phát hiện dịch vụ lưu trữ ảnh của canon ngừng hoạt động. Trong thông báo chính thức, Canon cho biết một số ảnh của người dùng bị mất, tuy nhiên không có dữ liệu bị rò rỉ.
Mã độc tống tiền có tên Maze từng tấn công vào các công ty lớn như LG hay Xerox. Có nguồn tin cho biết mã độc này còn nhắm đến các bệnh viện, phòng thí nghiệm chống dịch Covid-19.
Phía Canon hiện tại vẫn chưa đưa ra thông báo cụ thể về sự việc này, chỉ cho biết rằng hãng đang tiến hành điều tra sự việc.
M.H
08:00 | 03/09/2019
10:48 | 27/10/2014
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
21:00 | 16/11/2023
Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024