Киберпреступная группировка Maze взломала сервера компании Canon, в результате чего была нарушена работа внутренних служб: электронной почты, Microsoft Teams, веб-сайта. Позже Canon сообщила о потере данных в облачном хранилище image.canon.
Мошенники требуют перевести деньги в криптовалюте в течение недели, угрожая выложить зашифрованные данные в сеть.
За 2020 год Maze успели атаковать такие компании, как LG, Xerox, а также поставщика аэрокосмических услуг VT San Antonio Aerospace.
Злоумышленники действуют по одному сценарию: их программа-вымогатель под управлением человека попадает в корпоративную сеть компании-жертвы и начинает незаметно по ней распространяться. Цель: получить доступ к учетной записи администратора или к системному контроллеру домена Windows. Таким образом Maze крадет незашифрованные файлы и резервные копии, загружая их на свой сервер. После чего хакеры зашифровывают все устройства и требуют выкуп.
Комментарии