10 TB en información de Canon habría sido robada en ataque ransomware

10 Tb en información de la compañía Canon habrían sido sustraídos por el grupo de hackers, Maze, a cambio de un rescate por su devolución. Así lo afirmaron integrantes del propio grupo, aunque negaron tener relación con otros problemas que la empresa tuvo en sus servicios de almacenamiento en la nube, días atrás.

La confesión la hicieron voceros de Maze a la publicación especializada Bleeping Computer, según informó el propio medio. Los delincuentes se negaron a compartir más información sobre el ataque, incluyendo la cantidad pedida para el rescate, la prueba de los datos robados o el número de dispositivos encriptados.

No trascendió el monto que habría abonado Canon a cambio del rescate de sus archivos ni la forma de pago. Aunque un informe de la firma Coverware, especializada en investigación de ciberseguridad, muestra que el promedio de pago por ataques ransomware durante el segundo trimestre de 2020 fue de USD 178.254 y que la criptomoneda más usada para este fin es Bitcoin.

Bleeping Computer también dio a conocer un comunicado que la empresa supuestamente envió a sus empleados en el que reconocen el ataque de ransomware y aseguran estar investigando lo ocurrido.

Hasta el momento Canon no hizo ninguna comunicación pública de forma oficial sobre el tema.

Canon no afirma ni niega el ciberataque

El hecho causó confusión y algunos medios aseguraron que habían sido sustraídas fotografías y videos guardados por los usuarios en el servicio de almacenamiento en la nube image.canon, aunque los propios integrantes de Maze negaron eso.

Lo cierto es que ese servicio estuvo detenido desde el 30 de julio cuando la empresa, según informó en un comunicado oficial, detectó un problema en el almacenamiento de archivos en la plataforma.

Descubrieron que algunos archivos guardados antes del 16 de junio de 2020 se habían perdido, aunque aseguraron haber solucionado el problema, por lo que el 4 de agosto reanudaron el servicio.

Actualmente pueden verse las miniaturas de fotografía de los archivos perdidos, pero no descargarse. Canon aseguró estar trabajando en la búsqueda de “contramedidas técnicas”.

En todo lo dicho por la compañía no se hace referencia a ciberataques de ningún tipo. Aunque llama la atención que varios sitios Web de la empresa llevan varios días fuera de servicio.

Cómo efectúa Maze sus ataques de ransomware

El ransomware utilizado por Maze se caracteriza por comprometer equipos y extenderse a través de las redes de dispositivos hasta lograr el acceso a una cuenta de administrador. En el proceso, Maze encripta archivos, roba los que no están cifrados y accede a copias de seguridad.

En caso de no recibir el pago del rescate, Maze expone los datos sustraídos en un sitio web creado específicamente para tal fin. Allí pueden encontrarse datos sustraídos de 89 empresas entre las que se encuentran Xerox, LG y TSL.

CriptoNoticias dio a conocer otros ciberataques realizados por este grupo y en todos se repite la estrategia de amenazar a la víctima con publicar información sensible en caso de que no efectúen el pago correspondiente.

El cibercrimen creció durante la pandemia del Covid-19

Tal como informó ayer CriptoNoticias, INTERPOL dio a conocer que la tasa de ataques cibernéticos creció a niveles alarmantes durante la pandemia del COVID-19. Los ataques de ransomware son los cibercrímenes predominantes después de los intentos de suplantación de identidad y los fraudes online.

Con relación a los datos brindados por INTERPOL, el director de Asuntos Gubernamentales y Políticas Públicas de Google, Benoit Tabaka señaló que actualmente los ciberatacantes se centran en grandes empresas y gobiernos.