Site Loader

تعاني شركة كانون اليابانية المتعددة الجنسيات من هجوم طلب الفدية، وذلك بعد أسبوع واحد فقط من تعافي شركة جارمن من هجوم طلب الفدية.

وتفيد التقارير أن البيانات والأنظمة التابعة لشركة كانون محتجزة الآن مع سرقة 10 تيرابايت من بيانات الشركة.

وتعاني كانون من انقطاعات مستمرة في النظام، مع تأثر أكثر من 24 مجالًا مملوكًا للشركة بالانقطاع.

ويقول موقع كانون على الويب في الولايات المتحدة الأمريكية حاليًا إنه معطل للصيانة، وذلك بالرغم من عدم تأثر مواقع الويب العالمية واليابانية.

وبحسب ما ورد، فقد أفادت رسالة بريد إلكتروني داخلية من قسم تكنولوجيا المعلومات ضمن الشركة اليابانية بأنها تواجه مشكلات نظام واسعة الانتشار تؤثر على تطبيقات متعددة، وقد لا تكون الفرق والبريد الإلكتروني وأنظمة أخرى متاحة في الوقت الحالي.

وحصل موقع (BleepingComputer) أيضًا على لقطة شاشة لطلب الفدية الذي تم إرساله إلى كانون ويحدد برمجية طلب الفدية المستخدمة في الهجوم.

وحصل انقطاع في خدمة تخزين الصور والفيديو من سحابة كانون، مما أدى إلى فقدان البيانات لمستخدمي ميزة التخزين المجانية بسعة 10 جيجابايت.

وعلى عكس برمجية طلب الفدية (WastedLocker Ransomeware) التي استخدمت ضد شركة جارمن، فإن هجوم طلب الفدية ضد كانون يستخدم برمجية (Maze)، التي تقوم بتشفير الأنظمة الداخلية ونقل البيانات.

وتستهدف برمجية طلب الفدية (Maze) المؤسسات وتخترق بشكل خفي وتنتشر من خلال الشبكة حتى تتمكن من الوصول إلى حساب مسؤول ووحدة تحكم مجال ويندوز الخاصة بالنظام.

وتسرق البرمجية خلال عملها الملفات غير المشفرة من الخوادم والنسخ الاحتياطية وتحملها على خوادم خاصة، وبمجرد الحصول على أي شيء قيم، فإن (Maze) تنشر برنامج طلب الفدية في جميع أنحاء الشبكة لتشفير جميع الأجهزة.

وفي حال لم تدفع الضحية الفدية، فسوف توزع (Maze) ملفات الضحية المسروقة علنًا على موقع لتسريب البيانات مصمم خاصةً لهذه المهمة.

وقالت مجموعة القرصنة وراء هجوم: إنها سرقت 10 تيرابايت من البيانات وقواعد البيانات الخاصة وما إلى ذلك من كانون، لكنها رفضت مشاركة أي معلومات أخرى حول الهجوم، من ضمنها مبلغ الفدية وإثبات البيانات المسروقة وكمية الأجهزة المشفرة.

ويمكن تسريب البيانات إذا رفضت كانون دفع الفدية، وبحسب ما ورد فقد دفعت شركة جارمن فدية بملايين الدولارات لاستعادة الوصول إلى أنظمتها.

وأصابت برمجية طلب الفدية (Maze) عددًا من الضحايا البارزين الآخرين في الماضي، من ضمنهم (LG) و (Xerox) وشركة صيانة الطائرات (VT San Antonio Aerospace) ومدينة بينساكولا بولاية فلوريدا.

المصدر : https://aitnews.com