Программа-вымогатель раскрывает персональные данные сотрудников компании Canon — printnews.biz
107023, г. Москва, Барабанный переулок, дом 4, стр 6, БЦ «На Барабанном»

Программа-вымогатель раскрывает персональные данные сотрудников компании Canon

13.01.2021 Новости зарубежных компаний

            В компании Canon подтвердили, что из-за атаки ее корпоративной сети программой-вымогателем в августе этого года у нее были похищены 10 терабайт информации. При этом были раскрыты персональные данные сотрудников компании (имена, сведения о социальном страховании, банковские счета).

            В начале августа в Bleeping Computer сообщили, что корпоративная сеть компании Canon была атакована программой-вымогателем. Атаке подверглись многочисленные сервисы компании, включая корпоративную электронную почту, Microsoft Teams и другие внутренние приложения. Теперь, три месяца спустя, компания Canon в официальном заявлении подтвердила, что персональные данные ее сотрудников действительно были раскрыты во время атаки, которая имела место между 20 июля и 6 августа.

            В своем заявлении компания Canon также подтвердила масштаб плохих новостей, отметив, что данные, к которым получили доступ хакеры, включали имена сотрудников, номера полисов социального страхования, даты рождения, номера водительских удостоверений или идентификационные номера, выданные государством, номера банковских счетов для прямых депозитов от Canon и даже электронные подписи.        Действительно, преступники в августе получили множество персональных данных, и возникает серьезный вопрос, а почему компании Canon потребовались три месяца, чтобы публично признать, что множество клиентских и персональных данных из ее корпоративной сети было раскрыто программой-вымогателем?

            «В Canon понимают важность защиты информации», — заявила компания. «Мы информируем наших нынешних и бывших сотрудников, которые были приняты на работу Canon USA Inc. и рядом её дочерних компаний, предшественниками и родственными компаниями в период с 2005 по 2020 годы, а также тех сотрудников, бенефициаров и прочих лиц, имеющих отношение к компании, об инциденте, связанном с определённой долей их личных данных».

            «Мы выявили произошедший инцидент в плане компьютерной безопасности 4  августа 2020 года», — говорится в заявлении компании Canon. «Мы немедленно начали расследование, к которому была привлечена фирма, занимающаяся проблемами кибербезопасности, были приняты меры, чтобы разобраться с инцидентом и восстановить операционную деятельность компании. Мы уведомили об инциденте силовые структуры и активно взаимодействовали с ними, чтобы помочь расследованию. Мы уже приняли дополнительные меры, чтобы в дальнейшем улучшить компьютерную безопасность нашей сети».

            В Canon сказали, что у компании ушло три месяца на то, чтобы провести «тщательный анализ файловых серверов и определить на них «файлы, которые содержали информацию о нынешних и прошлых работниках в период с 2005 по 2020 годы, а также информацию о бенефициарах и связанных с ними лицах».

            В Bleeping Computer получили скрин-шот августовского требования выкупа, по которому становится ясно, что за произошедший инцидент несет ответственность группа хакеров, традиционно использующая программы-вымогатели Maze. Вскоре после атаки, хакерская группа связалась с новостным агентством и сообщила, что похитила 10 терабайт информации у Canon. Эксперты отмечают, что на счету программ-вымогателей Maze теперь множество мишеней. Так, в июне программа-вымогатель Maze использовалась для того, чтобы взломать компьютерную сеть компании Westech International и похитить конфиденциальные документы. Данная атака вызывает особое беспокойство в связи с тем, что компания Westech International является подрядчиком вооруженных сил США и серьёзно вовлечена в систему ядерной обороны США в качестве субподрядчика  Northrup Grumman, обеспечивая инженерную и ремонтную поддержку межконтинентальной баллистической ракеты Minuteman III.

Подробностиhttp://sforp.ru/