Cyberthreat.id - Produsen kamera Canon dilaporkan mengalami serangan siber menggunakan ramsomware Maze. Serangan ini berdampak pada banyak layanan termasuk email Canon, Microsoft Teams, situs web Canon versi Amerika Serikat, dan aplikasi internal lainnya.

Dilansir dari BleepingComputer, situs image.canon yang merupakan domain untuk layanan cloud untuk penyimpanan foto dan video mengalami pemadaman pada 30 Juli lalu dan baru beroperasi kembali pada 4 Agustus kemarin. Di sana, Canon melaporkan perkembangan insiden serangan itu kepada penggunanya.

Dalam pembaruan terbaru pada 4 Agustus, Canon mengatakan meski data hilang, tetapi "tidak ada kebocoran data gambar."

Menurut BleepingComputer, klaim itu terasa aneh dan mengindikasikan Canon telah mengalami serangan dunia maya.

Dari seorang sumber, BleepingComputer mendapatkan tangkapan layar berupa pemberitahuan dari layanan IT Canon yang menyatakan Canon mengalami "masalah sistem yang tersebar luas yang memengaruhi banyak aplikasi, Teams, Email, dan sistem lain mungkin tidak tersedia untuk saat ini."

Sebagai bagian dari insiden ini, situs web Canon USA sekarang belum dapat diakses.

Beberapa domain lain yang juga terdampak di antaranya:
www.canonusa.com
www.canonbroadcast.com
b2cweb.usa.canon.com
canondv.com
canobeam.com
canoneos.com
bjc8200.com
canonhdec.com
bjc8500.com
usa.canon.com
imagerunner.com
multispot.com
canoncamerashop.com
canoncctv.com
canonhelp.com
bjc-8500.com
canonbroadcast.com
imageland.net
consumer.usa.canon.com
bjc-8200.com
bjc3000.com
downloadlibrary.usa.canon.com
www.cusa.canon.com
www.canondv.com

BleepingComputer juga memperoleh sebagian tangkapan layar dari dugaan catatan tebusan Canon, yang diidentifikasi sebagai serangan ransomware Maze.

Dugaan itu diperkuat dengan keterangan operator ransomware yang membenarkan telah menyerang sistem Canon dan mencuri "10 terabyte data, database pribadi, dll."

Operator Maze menolak membagikan info lebih lanjut tentang serangan itu termasuk jumlah uang tebusan yang diminta, bukti data yang dicuri, dan jumlah perangkat yang dienkripsi.

Operator Maze mengatakan pemadaman domain image.canon bukan disebabkan oleh serangan itu.

Maze adalah ransomware yang dioperasikan oleh manusia yang menargetkan perusahaan yang menyusup dan secara diam-diam menyebar secara lateral melalui jaringan sampai ia memperoleh akses ke akun administrator dan pengontrol domain Windows sistem.

Selama proses ini, Maze akan mencuri file yang tidak dienkripsi dari server dan backup dan mengunggahnya ke server yang dikuasai oleh pelaku.

Setelah mereka memanen jaringan apa pun yang berharga dan mendapatkan akses ke pengontrol domain Windows, Maze akan menyebarkan ransomware ke seluruh jaringan untuk mengenkripsi semua perangkat.

Jika korban tidak membayar uang tebusan, operator Maze akan mendistribusikan file korban yang dicuri secara publik di situs kebocoran data yang mereka buat.

Maze telah mengklaim bertanggung jawab atas korban terkenal lainnya di masa lalu, termasuk LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, Kota Pensacola, Florida, dan banyak lagi.

Dalam sebuah pernyataan kepada BleepingComputer, Canon mengatakan mereka "sedang menyelidiki situasi ini."[]