Gli hacker dietro il ransomware di Canon sono il gruppo Maze

La multinazionale Canon è stata vittima di un attacco ransomware. L'attacco sarebbe stato condotto da un gruppo di hacker noto come Maze, che aveva preso di mira i servizi di archiviazione e di posta elettronica dell'azienda, nonché la versione americana del suo sito web.

L'attacco ha bloccato il sito Web di Canon per sei giorni e alla fine è stato restituito all'azienda il 4 agosto. Il giorno dell'attacco, Canon ha subito spiegato la situazione, ma ha insistito sul fatto che nessun dato di alcun tipo era stato rubato dal suo servizio cloud.

Tuttavia, solo un giorno dopo, una società chiamata BleepingComputer ha rilasciato il proprio rapporto sulla situazione, affermando che gli aggressori erano riusciti a rubare circa 10 TB di dati. Queste informazioni apparentemente provenivano dal gruppo stesso, che affermava di essere in possesso di file, foto e altri tipi di dati.

Maze nega di essere responsabile dell'hack di 6 giorni

Il rapporto menzionava anche che il servizio IT di Canon aveva inviato una notifica tramite la rete dell'azienda, confermando che più applicazioni erano state colpite dall'attacco. Tuttavia, la stessa Maze ha negato di essere così potente e gli hacker hanno dichiarato che l'interruzione di sei giorni non ha nulla a che fare con le loro azioni.

Il coinvolgimento di Maze è comunque innegabile. Gli stessi hacker hanno ammesso di aver rubato i dati e il loro coinvolgimento è stato confermato anche da un analista del settore di Emsisoft, Brett Callow.

Callow ha anche affermato che è difficile dire se i dati rubati includano foto e video dei clienti. Secondo lui, il fatto che Canon abbia confermato che alcune foto e video sono stati rubati, indica che Maze è riuscito ad accedere a questo settore della rete dell'azienda.

Ha anche aggiunto che il ransomware in questione spesso prende di mira le piccole imprese. Tuttavia, si è dimostrato sorprendentemente efficace anche contro le grandi società. Il recente studio di Emsisoft afferma che le possibilità di furto di dati negli attacchi ransomware sono ora superiori al 10%.