Canon vừa hứng chịu hai đợt tấn công mã độc tống tiền liên tiếp, ảnh hưởng tới rất nhiều dịch vụ như hệ thống email, Microsoft Teams, website tại Mỹ và các ứng dụng nội bộ khác. Trang tin chuyên về bảo mật BleepingComputer cho biết một số người dùng sử dụng dịch vụ lưu ảnh điện toán đám mây đã bị mất dữ liệu.
Trong thời gian bị tấn công, các website của Canon dành cho thị trường Mỹ đã báo lỗi máy chủ nội bộ. Sau khi Canon xác nhận vụ việc, các website trên đã được đưa về trạng thái bảo trì và người dùng không thể truy cập.
Nhóm hacker Maze với mã độc cùng tên thừa nhận đã gây ra vụ tấn công này. Trong bức ảnh mà trang BleepingComputer có được, tin tặc cảnh báo Canon rằng hệ thống mạng của công ty bị tấn công, toàn bộ dữ liệu đã bị mã hóa. Nếu không trả tiền chuộc trong 3 ngày, thông tin về vụ tấn công sẽ xuất hiện. Sau 7 ngày, toàn bộ dữ liệu sẽ được đăng tải trên website của Maze.
Maze cho biết lượng dữ liệu đánh cắp từ Canon là khoảng 10 TB. Chi tiết về loại dữ liệu, số tiền chuộc không được thông báo. Bên cạnh đó, vụ tấn công đã gây ảnh hưởng tới khoảng 20 tên miền của Canon.
Ngoài ra, từ ngày 30/7 đến ngày 4/8, BleepingComputer cũng phát hiện dịch vụ lưu trữ ảnh của canon ngừng hoạt động. Trong thông báo chính thức, Canon cho biết một số ảnh của người dùng bị mất, tuy nhiên không có dữ liệu bị rò rỉ.
Mã độc tống tiền có tên Maze từng tấn công vào các công ty lớn như LG hay Xerox. Có nguồn tin cho biết mã độc này còn nhắm đến các bệnh viện, phòng thí nghiệm chống dịch Covid-19.
Phía Canon hiện tại vẫn chưa đưa ra thông báo cụ thể về sự việc này, chỉ cho biết rằng hãng đang tiến hành điều tra sự việc.
