มีรายงานว่า บริษัท Canon ตกเป็นเหยื่อของการโจมตีของ ransomware จากกลุ่ม Maze เมื่อวันที่ 30 กรกฎาคม โดยถูกขู่ว่าปล่อยภาพและข้อมูลให้รั่วไหลหากไม่มีการจ่ายค่าไถ่ด้วย Crypto
image.canon ต้องปิดเว็บไซต์ไปถึง 6 วันและเพิ่งกลับมาเปิดให้บริการในวันที่ 4 สิงหาคม โดย Canon ออกแถลงการณ์ระบุเกี่ยวกับการโจมตีว่าไม่มีการรั่วไหลของข้อมูล ภาพหรือ thumbnails ของภาพถ่ายที่จัดเก็บในบริการคลาวด์แต่อย่างใด
อย่างไรก็ตาม ความรุนแรงของการโจมตีได้รับการยืนยันเมื่อวันที่ 5 สิงหาคม โดย BleepingComputer ซึ่งกล่าวว่า ransomware สามารถขโมยรูปภาพ ไฟล์ และข้อมูลอื่น ๆ ได้เกือบ 10 TB โดยรายงานการแจ้งเตือนที่ส่งโดยแผนกไอทีของ Canon ผ่านเครือข่ายทั่วทั้ง บริษัทยืนยันว่าปัญหาของระบบส่งผลกระทบต่อแอปพลิเคชันหลายตัว
ทางด้าน Brett Callow นักวิเคราะห์ภัยคุกคามจาก malware lab Emsisoft ยืนยันว่า Maze เป็น ransomware ที่รู้จักกันดีและอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อบริษัทข้ามชาติของญี่ปุ่น:
“ไม่ว่าจะมีภาพถ่ายและวิดีโอของลูกค้าที่จัดเก็บในที่เก็บข้อมูลของ Canon หรือไม่ แต่ Canon ก็ระบุว่ารูปภาพและวิดีโอบางส่วนสูญหายไป ดังนั้นจึงดูเหมือนว่า Maze จะสามารถเข้าถึงพื้นที่ดังกล่าวของเครือข่ายได้อย่างแน่นอน”
Callow กล่าวเพิ่มเติมว่า ransomware เคยส่งผลกระทบแค่เฉพาะกับธุรกิจขนาดเล็กเป็นหลัก แต่ปัจจุบันองค์กรขนาดใหญ่ก็กำลังตกเป็นเหยื่อด้วยความถี่ที่เพิ่มขึ้นอย่างต่อเนื่อง
ผู้เชี่ยวชาญของ Emsisoft เชื่อว่า โอกาสที่ข้อมูลจะถูกขโมยจากการโจมตีของ ransomware นั้นมีมากกว่า 1 ใน 10 โดยอ้างจากการศึกษาล่าสุดที่เผยแพร่โดย malware lab
อ้างอิง : LINK
