Операторы Maze атаковали Canon, выкрали 10 Тб внутренних данных

Операторы Maze атаковали Canon, выкрали 10 Тб внутренних данных

Операторы Maze атаковали Canon, выкрали 10 Тб внутренних данных

Японская корпорация Canon стала очередной жертвой печально известного шифровальщика Maze. В результате пострадало большинство сервисов техногиганта, включая официальный веб-сайт, внутренние приложения и электронную почту.

30 июля 2020 года сайт image.canon, на котором хранятся фотографии и видеозаписи пользователей, перестал работать. Шесть дней облачный сервис лежал, после чего заработал вновь 4 августа.

Самое обидное — пользователи потеряли свои медиафайлы. При этом в официальном заявлении компании утверждалось, что никакой утечки не произошло. Специалисты долго гадали, в чём может быть причина странного сбоя в работе image.canon, но вскоре всё стало ясно.

Оказалось, что Canon пострадал от атаки программы-вымогателя, которая также нарушила работу Microsoft Teams, сервиса электронной почты и множества приложений японской корпорации.

На официальном ресурсе выводилась ошибка «Internal Server Error». В общей сложности атакующие нарушили работу 24 доменов Canon.

Чуть позже внутреннее расследование выявило участвовавшую в атаке программу — знаменитый шифровальщик Maze. Что хуже всего, операторам вредоноса удалось выкрасть 10 Тб внутренней информации Canon, среди которой были конфиденциальные базы данных.

Киберпреступники затребовали выкуп, предоставили доказательства утечки, но подробности освещать отказались. К слову, на днях операторы Maze опубликовали внутренние данные двух других крупных технологических компаний — LG Electronics и Xerox.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies выпустила руководство по защите промышленных систем

Positive Technologies представила методическое руководство по промышленной кибербезопасности — OT Cybersecurity Framework. Документ задуман как практическое пособие для предприятий и интеграторов, которые занимаются защитой объектов промышленности и систем автоматизации от кибератак.

Интерес к теме очевиден: только во втором квартале 2025 года число атак на промышленные компании выросло на 11%.

При этом требования законодательства к АСУ ТП высоки, а сами эти системы отличаются сложной архитектурой, непрерывностью процессов и обилием устаревших технологий. Всё это сильно усложняет внедрение средств защиты.

Фреймворк базируется на многолетнем опыте специалистов компании и её партнёров. В нём выделены пять основных направлений: обзор угроз и специфики OT, рекомендации по архитектуре решений, руководство по соответствию требованиям стандартов и нормативов, методика организации процессов управления безопасностью, а также практические советы по реализации проектов.

Сейчас опубликованы первые три раздела, остальные обещают выпустить позже.

Идея документа проста — помочь компаниям сократить время и ресурсы на проектирование систем защиты, дать архитекторам и инженерам пошаговые инструкции, а руководителям ИБ-служб — инструмент для организации процессов.

В Positive Technologies рассчитывают регулярно обновлять руководство, чтобы оно оставалось актуальным в условиях меняющихся технологий и требований регуляторов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru