La marca japonesa Canon, especializada en productos ópticos y de captura y reproducción de imágenes, sufrió el secuestro de su página web, además del robo de datos por parte de grupos hackers. Detrás de ello se encontraría el grupo Maze, el cual pedía un pago en criptomonedas a cambio de no filtrar las fotos y los datos de los clientes y usuarios de Canon.
Canon publicó una declaración confirmando que no se habían filtrado datos de imágenes ni miniaturas del contenido almacenado en el servicio en la nube. Por otro lado, BleepingComputer confirmó la gravedad del ataque el 5 de agosto diciendo que Maze (una de las más peligrosas bandas de ransomware) había logrado robar casi 10 TB de fotos, archivos y otros datos. Maze incluso mandó una nota de rescate a Canon:
Las repercusiones del ataque a Canon
Este ataque derivó en el daño de una docena de dominios de Canon alrededor del mundo. De hecho, su página principal en estos momentos se encuentra fuera de circulación. La división en este país de la compañía ha reconocido “estar experimentando problemas de sistema extendidos que afectan a múltiples aplicaciones, Teams, email y otros”.
El peligro de no pagar lo que los hackers piden pueden ser múltiples, pero los más importantes de ellos son la publicación de los datos robados en un sitio creado específicamente para ello. Obvio esto repercute porque se pone en predicamentos la información personal de clientes, así como de la misma empresa.
Otros ataques de Maze
Maze se ha distinguido por hacer diversos ciberataques, uno de los más recientes ocurrió a inicios de 2020 cuando hackeó dos estudios quirúrgicos con ransomware. Luego de esto filtraron los números de seguro social (SSN por sus siglas en inglés) de varios pacientes junto a otros datos sensibles. “Maze usa una combinación de estrategias para obtener acceso a redes incluyendo protocolos de escritorio remoto (RDP), explotación, phishing y spear-phishing”, afirma Brett Callow, analista de amenazas de Emsisoft.
Ciberseguridad: agenda pendiente de varias empresas
La ciberseguridad es un tema fundamental en el que las empresas deben prestar especial atención, pues casi siempre se dan por descuidos básicos en los sistemas de seguridad de las mismas, los cuales incluyen credenciales fáciles de descifrar o sistemas de acceso remoto sin protección.
Tanto las empresas pequeñas como otras más grandes han sido víctimas en diversas ocasiones de estos ataques donde los hackers desean hacerse con cifras millonarias en bitcoins u otras criptomonedas. Otro de sus más recientes ataques fue a la consultoría Threadstone Advisors, LLC, la cual maneja una serie de base de datos de personas influyentes entre las que se encuentran los de Victoria Beckham, esposa del exjugador de futbol David Beckham.
“El hecho de que otros grupos de ransomware hayan adoptado el estilo de ataque doble de cifrado y salir de Maze probablemente pruebe que la estrategia funciona y, en consecuencia, probablemente será adoptada por aquellos grupos que actualmente no roban datos, por supuesto, la estrategia será más efectiva en algunos casos que en otros, las empresas que poseen información altamente confidencial relacionada con sus clientes, como un asesoramiento de M&A, pueden estar más dispuestas a pagar antes que otras empresas solo para evitar que sus datos se publiquen en línea”, Brett Callow, analista de amenazas en el laboratorio de malware, Emsisoft, le dijo al medio español Cointelegraph.
