Японський техногігант Canon нарешті публічно визнав, що у серпні операторам програми-шифрувальника вдалося проникнути в системи корпорації і викрасти дані з серверів.
Нагадаємо, що мова йшла про 10 терабайтів внутрішньої інформації. Вперше спільнота почала підозрювати, що Canon стала жертвою кібератаки після того, як хмарні сервіси японської корпорації раптово перестали відповідати, повідомляє Bleeping Computer.
Мова йде про сховища, в яких містилися фотографії та відеозаписи користувачів (image.canon). Дивний збій привів до втрати файлів.
5 серпня керівництво Canon розіслало співробітникам повідомлення про серйозні внутрішні проблеми, при цьому не заглиблюючись в деталі інциденту. Службовців попередили про збої в роботі багатьох додатків, включаючи електронну пошту, Teams та інше.
Незабаром з’ясувалося, що за атакою на Canon стоять оператори знаменитої програми-здирника Maze, які до того ж викрадають важливу внутрішню інформацію, щоб додатково натиснути на жертву.
Після цього японська корпорація ініціювала розслідування, яке допомогло виявити несанкціоновану активність в період між 20 липня і 6 серпня.
Кіберзлочинцям вдалося проникнути на сервери Canon, де, окрім іншого, містилися дані про колишніх співробітників (з 2005 по 2020 рік).
У публічній заяві компанія стверджується, що в руки зловмисників потрапили імена екс-співробітників, номери соціального страхування, дати народження, номера водійських прав і рахунків в банках.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.