Volgende grote ransomwaregeval: Canon
Bij dit cyberincident is niet alleen Canon het slachtoffer maar ook fotografen en videomakers die de cloudopslagdienst van het bedrijf gebruiken, zijn geraakt. Canon meldt namelijk dat het heeft ontdekt dat een gedeelte van gebruikersdata, specifiek foto's en videobestanden op zijn cloudplatform verloren is gegaan. "We bieden oprechte excuses aan aan onze klanten voor enig ongemak [hierdoor - red.]."
Dagen onderuit
De getroffen cloudopslag is nu deels weer operationeel. Het onderliggende probleem is op 30 juli ontdekt door Canon en betrof de langetermijnopslag waarbij gebruikers 10 gigabyte aan data online kunnen toevertrouwen aan de camerafabrikant. Uit voorzorg heeft Canon toen de mobiele app en ook de webdienst voor zijn image.canon tijdelijk geblokkeerd. In een eerder bericht over deze service-uitval heeft het bedrijf gesteld dat er geen data zijn uitgelekt.
Die geruststelling betreft echter de cloudopslag voor klanten, terwijl Canon getroffen is door een ransomware-aanval. Deze digitale afpersing heeft diverse IT-systemen van het bedrijf bereikt. Zo zijn de interne e-mail, het gebruik van Microsoft Teams en diverse applicaties geraakt. Dit blijkt uit een interne mededeling die is uitgelekt naar de media. Bovenop deze 'Message from IT Service Center' van Canon komt nog het nieuws dat er wel degelijk gegevens gestolen zouden zijn.
Beruchte Maze-bende
Technieuwssite BleepingComputer heeft via de losgeldeis gededuceerd dat de beruchte ransomwarebende Maze achter deze aanval zit. De daders claimen dat ze Canon niet alleen hebben gegijzeld maar dat ze ook 10 terabyte aan data, waaronder interne databases, hebben gestolen. Eerder heeft Maze al de verantwoordelijkheid opgeëist voor grote ransomware-aanvallen op LG, Xerox, Cognizant, de Amerikaanse gemeente Pensacola (Florida) en zelfs een Defensie-toeleverancier voor nucleaire raketten.
Maze staat erom bekend dat het 'dubbele afpersingsaanvallen' uitvoert. Hierbij wordt eerst losgeld geëist voor versleutelde en daarmee gegijzelde gegevens. Daarnaast wordt nog eens betaling geëist om te voorkomen dat de aanvallers weggesluisde gegevens openbaar publiceren. Beveiligingsbedrijf Sophos spreekt van een brutale bende die op doelgerichte wijze grote ondernemingen op de korrel neemt. Topman John Shier stelt dat dit nieuwste grote ransomwaregeval een wake-up call voor bedrijven moet zijn om hun security goed onder de loep te nemen.
Basisbeveiliging
"Veel van deze aanvallen beginnen door het misbruiken van externe diensten of door simpele phishingcampagnes." Hierbij worden gebruikersaccounts met veel rechten, en relatief weinig bescherming, benut om meer en meer toegang te krijgen binnen de IT-omgeving van een organisaties. Basale maatregelen voor beveiliging kunnen al veel schelen, hoewel securityleverancier Sophos bedrijven op het hart drukt om nú te investeren in betere preventie en detectie om te voorkomen dat ze 'morgen' slachtoffer worden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee