Jakarta (PARADE.ID)- Produsen kamera ternama Canon dalam sebuah memo internal mengakui telah mengalami serangan ransomware dan masih bekerja mengatasi dampak serangan itu.
Dilansir dari BleepingComputer, dalam memo internal yang dikirim dari Komite Manajemen Krisis, Canon menyebutkan “Akses ke beberapa sistem Canon saat ini tidak tersedia sebagai akibat dari insiden keamanan ransomware yang baru-baru ini kami temukan.”
Memo itu juga menegaskan insiden itu tidak terkait dengan masalah yang dialami domain image.canon yang merupakan layanan penyimpanan cloud gratis bagi pengguna aplikasi seluler Canon.
“Kami segera menerapkan protokol tanggapan dan memulai penyelidikan. Pakar keamanan siber yang telah bekerja dengan perusahaan lain yang punya masalah serupa telah terlibat. Kami bekerja dengan cepat untuk mengatasi masalah ini dan memulihkan operasi. Karena pembaruan tersedia, kami akan melakukan yang terbaik untuk berkomunikasi melalui email dan ENS. Kami menghargai kesabaran Anda selama kami menangani insiden ini,” tulis memo itu.
Sebelumnya, situs image.canon yang sempat tak bisa diakses selama 6 hari sejak 30 Juli lalu, menimbulkan kecurigaan mungkin telah terjadi serangan siber.
Meskipun saat ini layanan telah berangsur dipulihkan, dalam pembaruan status terakhir di situs webnya, Canon mengungkapkan bahwa masalah “yang melibatkan penyimpanan data 10GB” sedang diselidiki, yang berdampak pada penangguhan sementara aplikasi seluler dan sejumlah platform online.
Canon mengatakan “beberapa foto dan file gambar” yang disimpan sebelum 16 Juni “hilang”, tetapi pada saat yang sama bersikeras bahwa “tidak ada kebocoran data gambar.”
Namun, pada saat yang sama, Canon memperingatkan karyawannya tentang masalah IT di “seluruh perusahaan” termasuk aplikasi, Microsoft Teams, dan email.
Kepada BleepingComputer, operator ransomware Maze mengakui mereka telah mencuri 10TB data dari Canon. Namun, mereka mengaku tidak terlibat dalam masalah yang terjadi di situs image.canon.
Sebagai bagian dari insiden ini, situs web Canon USA sekarang belum dapat diakses.
Beberapa domain lain yang juga terdampak di antaranya:
www.canonusa.com
www.canonbroadcast.com
b2cweb.usa.canon.com
canondv.com
canobeam.com
canoneos.com
bjc8200.com
canonhdec.com
bjc8500.com
usa.canon.com
imagerunner.com
multispot.com
canoncamerashop.com
canoncctv.com
canonhelp.com
bjc-8500.com
canonbroadcast.com
imageland.net
consumer.usa.canon.com
bjc-8200.com
bjc3000.com
downloadlibrary.usa.canon.com
www.cusa.canon.com
www.canondv.com
Maze adalah ransomware yang dioperasikan oleh manusia yang menargetkan perusahaan yang menyusup dan secara diam-diam menyebar secara lateral melalui jaringan sampai ia memperoleh akses ke akun administrator dan pengontrol domain Windows sistem.
Selama proses ini, Maze akan mencuri file yang tidak dienkripsi dari server dan backup dan mengunggahnya ke server yang dikuasai oleh pelaku.
Setelah mereka memanen jaringan apa pun yang berharga dan mendapatkan akses ke pengontrol domain Windows, Maze akan menyebarkan ransomware ke seluruh jaringan untuk mengenkripsi semua perangkat.
Jika korban tidak membayar uang tebusan, operator Maze akan mendistribusikan file korban yang dicuri secara publik di situs kebocoran data yang mereka buat.
Maze telah mengklaim bertanggung jawab atas korban terkenal lainnya di masa lalu, termasuk LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, Kota Pensacola, Florida, dan banyak lagi.
(Cyberthreat/PARADE.ID)
