A Canon veio oficialmente confirmar um ataque que afetou a empresa em meados de Agosto, e que terá sido causado por ransomware na rede interna da empresa.
De acordo com o comunicado da empresa, o ataque terá afetado os vários serviços da Canon, sendo que na altura foi verificado depois da plataforma de armazenamento cloud da empresa – image.canon – ter permanecido indisponível durante várias horas e que levou à perda de alguma informação dos utilizadores.
Agora a empresa veio confirmar o ataque, alertando ainda para o facto que alguma informação associada aos funcionários da empresa pode ter sido roubada no processo. De acordo com o portal BleepingComputer, o ataque ocorreu no dia 5 de Agosto, altura em que começaram a circular informações que a empresa teria sido alvo de um ataque de ransomware por parte do grupo Maze – conhecido por também roubar os dados dos sistemas que ataca diretamente.
Num comunicado emitido pela empresa durante esta semana, a Canon afirma que o ataque terá levado ao roubo de informações associadas com os funcionários da empresa entre 2005 e 2020, nomeadamente os seus números de segurança social, nomes e moradas, emails e outros documentos fornecidos pelos mesmos para a empresa no momento da candidatura – como carta de condução ou similar.
No entanto, o ataque que levou ao roubo das informações dos funcionários da empresa estará separado do ataque verificado na plataforma image.canon, da qual apenas terá resultado a encriptação dos dados e algumas perdas de conteúdos para certos utilizadores.
A empresa terá demorado mais de três meses a confirmar publicamente o ataque, apesar de, internamente, a mesma ter confirmado o ataque junto dos funcionários no dia 6 de Agosto.
De relembrar que o grupo Maze recentemente confirmou o encerramento das suas operações, após ter sido um dos grupos responsáveis por alguns dos ataques de ransomware mais notáveis deste ano contra empresas como a Canon, LG e Xerox.
Nenhum comentário
Seja o primeiro!