تحديث 02/09: بعد هجوم المتسللين المزعوم على Canon USA الشهر الماضي ، كانت هناك الآن تقارير تفيد بأن 5٪ من البيانات المسروقة قد تم تسريبها الآن. تعرضت شركة Canon USA لهذا الهجوم من قبل عصابة Maze ransomware ، حيث تأثرت العديد من خدماتها ، بما في ذلك بريدهم الإلكتروني و Microsoft Teams وموقع Canon USA الإلكتروني والتطبيقات الداخلية الأخرى.
سُرقت أيضًا Canon USA 10 تيرابايت من البيانات (على الرغم من أن هذا يبدو أنه بيانات داخلية وليس صورًا أو مقاطع فيديو للمستخدمين) كمبيوتر نائم الموقع الذي نشر القصة لأول مرة على اختراق Canon ، قدم تحديثًا للوضع.
• قراءة المزيد: أفضل كاميرا كانون
“Maze عبارة عن برنامج رانسوم وير يستهدف المؤسسات ويديره الإنسان ويخترق وينتشر خلسة بشكل جانبي عبر شبكة حتى يتمكن من الوصول إلى حساب المسؤول ووحدة تحكم مجال Windows الخاصة بالنظام. أثناء هذه العملية ، سيسرق Maze الملفات غير المشفرة من الخوادم والنسخ الاحتياطية وتحميلها إلى خوادم ممثل التهديد …
إذا لم تدفع الضحية الفدية ، فسيقوم Maze بتوزيع ملفات الضحية المسروقة علنًا على موقع تسريب البيانات الذي أنشأوه “.
يبدو الآن أن هذا قد يكون هو الحال ، كما فعل Bleeping Computer ذكرت أنه تم إصدار أرشيف بحجم 2.2 جيجابايت يسمى “STRATEGICPLANNINGpart62.zip” على موقع تسريب بيانات Maze. تم إخبار Bleeping Computer أنه يحتوي على مواد تسويقية ومقاطع فيديو وملفات أخرى متعلقة بموقع Canon على الويب. ومع ذلك ، يبدو أن التسريب لا يحتوي على أي بيانات حساسة ، مثل المعلومات المالية أو معلومات الموظفين.
يبقى أن نرى ما إذا كان هذا سيحفز Canon على دفع فدية Maze ، لكننا سنقوم بتحديث هذه القصة بمزيد من المعلومات مع استمرار تطور الوضع.
تحديث 10/08: أعلنت كانون عن نتائج تحقيقها في فقدان بيانات الصورة على منصة image.canon السحابية. وفقًا لشركة Canon ، عندما انتقلت الشركة إلى إصدار جديد من برنامج image.canon في 30 يوليو ، تم تشغيل الكود للتحكم في التخزين قصير المدى على كل من وظائف التخزين قصيرة الأجل والتخزين طويل الأجل ، مما تسبب في حدوث فقدان بعض الصور المخزنة لأكثر من 30 يومًا.
في 4 أغسطس ، تمكنت كانون من تحديد الرمز الذي تسبب في الحادث وتصحيحه. أبلغت شركة Canon الآن أنها لم تعثر على وصول غير مصرح به إلى image.canon وأن الحادث لم يتسبب في تسرب الصور.
قالت شركة Canon إنه لا يوجد إجراء تقني لاستعادة ملفات الفيديو المفقودة ، ولكن يمكن استعادة ملفات الصور – وإن لم يكن ذلك بدقتها الأصلية. هذا يعني أنه إذا لم يقم المستخدمون المتأثرون بنسخ ملفاتهم احتياطيًا ، فسيكونون قد فقدوها إلى الأبد. قالت كانون: “سنتصل بالمستخدمين المتأثرين قريبًا ونقدم أعمق اعتذارنا”.
القصة الأصلية:
ربما تعرضت شركة Canon لهجوم فدية من Maze ، مما أثر على العديد من الخدمات بما في ذلك البريد الإلكتروني لشركة Canon و Microsoft Teams وموقع الويب الأمريكي والتطبيقات الداخلية الأخرى. وفقًا لهذه المقالة من Bleeping Computer ، أدى هجوم فدية من Maze إلى فقدان البيانات وقواعد البيانات الخاصة والمزيد.
تم إبلاغ Bleeping Computer لأول مرة بهذا الاختراق المحتمل عندما تعرض موقع image.canon للانقطاع في 30 يوليو 2020 ، والذي استمر ستة أيام حتى عاد إلى الخدمة في 4 أغسطس 2020. بدأ Bleeping Computer التحقيق في هذا الانقطاع بعد ذكر تحديث الحالة النهائية أنه بينما فقدت بعض ملفات الصور والفيديو المحفوظة في سعة تخزين 10 جيجابايت ، “لم يكن هناك تسرب لبيانات الصورة”.
من خلال بعض التحقيقات ، تمكن Bleeping Computer في النهاية من وضع أيديهم على لقطة شاشة جزئية لمذكرة فدية Canon المزعومة. تدعي هذه الملاحظة “لقد اخترقنا شبكتك ، والآن تم تشفير جميع ملفاتك ومستنداتك وصورك وقواعد بياناتك وغيرها من البيانات المهمة بأمان باستخدام خوارزميات موثوقة. لا يمكنك الوصول إلى الملفات الآن. ولكن لا تقلق ، يمكنك استعادتها ! … الطريقة الوحيدة لاستعادة ملفاتك والحماية من تسرب البيانات هي شراء مفتاح خاص لك … “
تواصلت شركة Bleeping Computer مع مشغل برامج الفدية Maze وحصلت على تأكيد بأن المجموعة كانت وراء الهجوم. يشرح Bleeping Computer المجموعة على أنها “برنامج فدية يستهدف المؤسسات يديره الإنسان ويخترق وينتشر خلسة بشكل جانبي من خلال شبكة حتى يتمكن من الوصول إلى حساب مسؤول في وحدة تحكم مجال Windows الخاصة بالنظام … بمجرد أن يحصدوا الشبكة من أي شيء ذي قيمة … سيقوم Maze بنشر برنامج الفدية في جميع أنحاء الشبكة لتشفير جميع الأجهزة “.
إذا لم يدفع ضحية الهجوم الإلكتروني الفدية ، فسيقوم Maze بعد ذلك بتوزيع الملفات المسروقة علنًا على موقع تسريب البيانات الخاص به. في تصريح لـ Bleeping Computer ، قالت كانون إنهم “يحققون حاليًا في الموقف” ، لذلك سيتعين علينا الانتظار ونرى كيف تتطور القصة …
قراءة المزيد
التدريب العملي: مراجعة Canon EOS R5
التدريب العملي: مراجعة Canon EOS R6
مقارنة بين Canon EOS R5 و R6: ما الاختلافات وما هو الأفضل بالنسبة لك؟
المصدر : digitalcameraworld.
