Canon Ransomware

Canon ถูก ransomware เรียกค่าไถ่ขโมยข้อมูลบนเซิร์ฟเวอร์ไปกว่า 10TB!

จากรายงานของสำนักข่าว BleepingComputer เผยว่า Canon ถูกโจมตีโดย ransomware เรียกค่าไถ่ตัวหนึ่งทำให้ถูกขโมยข้อมูลไปร่วม 10TB จากบนเซิร์ฟเวอร์ของ canon เอง

ransomware  maze

และการโจมตีในครั้งนี้เป็นผลมาจาก ransomware ในกลุ่ม ‘Maze’ โดยมีผลกระทบทั้งภายในบริษัทเอง และต่อลูกค้าอีกด้วย และนี่เป็นรายชื่อ Domain ที่ได้รับผลกระทบในครั้งนี้ครับ

  • www.canonusa.com
  • www.canonbroadcast.com
  • b2cweb.usa.canon.com
  • canondv.com
  • canobeam.com
  • canoneos.com
  • bjc8200.com
  • canonhdec.com
  • bjc8500.com
  • usa.canon.com
  • imagerunner.com
  • multispot.com
  • canoncamerashop.com
  • canoncctv.com
  • canonhelp.com
  • bjc-8500.com
  • canonbroadcast.com
  • imageland.net
  • consumer.usa.canon.com
  • bjc-8200.com
  • bjc3000.com
  • downloadlibrary.usa.canon.com
  • www.cusa.canon.com
  • www.canondv.com

BleepingComputer ยังได้กล่าวอีกว่า Maze เป็น ransomware ที่กำหนดเป้าหมายไปยังธุรกิจที่ดำเนินการด้วยมนุษย์โดยจะเข้าโจมตี และแพร่กระจายอย่างลับ ๆ จนกว่าจะเข้าถึงบัญชีผู้ดูแลระบบ และระบบ Windows domain controller ได้ และ Maze ยังเป็นตัวการเบื้องหลังการโจมตีองค์กรอื่น ๆ อย่าง LG และ Xerox อีกด้วย

ransomware maze
ภาพบันทึกหน้าจอเรียกค่าไถ่จาก Canon ของ ransomware Maze
ที่มา: BleepingComputer.

จากข่าวก่อนหน้าอย่าง image.canon ปิดใช้งานชั่วคราวหลังข้อมูลรูปภาพ และวิดีโอของผู้ใช้งานหายนั้นไม่เกี่ยวข้องกับเรื่องในคราวนี้แต่อย่างใด และตอนนี้ Canon เองก็ได้เริ่มลงมือตรวจสอบสถานการณ์ในครั้งนี้แล้วครับ

ที่มาDPReview

พิสูจน์อักษร : สุชยา เกษจำรัส