Canon Terkena Serangan Ransomware, 10TB Data Dicuri Dari Server

Setelah mengalami serangan dunia maya pada bulan Agustus, Canon akhirnya secara terbuka mengonfirmasi bahwa serangan itu disebabkan oleh ransomware dan bahwa penjahat dunia maya yang bertanggung jawab mencuri data dari server perusahaan.

Departemen TI produsen kamera tersebut mengeluarkan pernyataan resminya kepada karyawan pada 5 Agustus yang menyatakan bahwa perusahaan mengalami “masalah sistem yang meluas yang memengaruhi banyak aplikasi, tim, email, dan sistem lain,” tetapi tidak memberikan penjelasan lebih lanjut, dilansir dari laman techradar.

Canon kemudian melakukan penyelidikan atas insiden tersebut dan menemukan bukti aktivitas tidak sah di jaringannya antara 20 Juli dan 6 Agustus. Menurut perusahaan, para penyerang memperoleh akses ke file servernya yang juga menampung “informasi tentang karyawan saat ini dan mantan karyawan dari tahun 2005. hingga 2020, penerima manfaat, dan tanggungan”.

Berdasarkan tangkapan layar sebagian dari catatan tebusan yang diperoleh BleepingComputer, jelas bahwa kelompok ransomware Maze-lah yang bertanggung jawab. Kemudian, tak lama setelah serangan itu, grup tersebut menghubungi outlet berita untuk memberi tahu mereka bahwa mereka telah mencuri 10 terabyte data dari Canon.

Data Karyawan Canon Yang Dicuri

Dalam pemberitahuan terakhir tentang insiden keamanan data, Canon mengonfirmasi bahwa data yang diakses oleh penjahat dunia maya di balik serangan dunia maya pada Agustus termasuk nama, nomor Jaminan Sosial, tanggal lahir, nomor SIM, nomor rekening bank, dan tanda tangan elektronik dari karyawan saat ini dan mantan karyawannya.

Meskipun perusahaan sekarang mempublikasikan informasi ini secara publik, perusahaan telah memberi tahu karyawannya tentang masalah tersebut melalui Pemberitahuan Keamanan Internal yang dikirim segera setelah serangan pada 6 Agustus.

Maze ransomware bertanggung jawab atas sejumlah serangan dunia maya terhadap organisasi besar termasuk LG, Xerox, Allied Universal, Southwire, City of Pensacola, dan Canon. Namun, awal bulan ini pada 1 November, grup tersebut secara resmi menghentikan operasi yang telah dimulai sekitar satu setengah tahun lalu pada Mei 2019.

Karyawan Canon dan mantan karyawan yang terkena dampak insiden tersebut dapat menghubungi Equifax, Experian dan TransUnion karena mereka semua memberikan layanan perlindungan pencurian identitas kepada korban serangan dunia maya.(techradar.com)