Một tuần sau khi Garmin trả khoản tiền chuộc hàng triệu đô la sau vụ tấn công ransomware, thì một thông tin mới vừa cập nhật cho hay, thương hiệu đình đám Canon bị tấn công ransomware để lại những thiệt hại không hề nhỏ, khiến nhiều người hoang mang, kinh ngạc.
Theo đó, việc Canon bị tấn công ransomware (mã độc tống tiền) bất ngờ xảy ra khiến hàng loạt hệ thống dịch vụ thương hiệu này bị ảnh hưởng nghiêm trọng. Không những thế, thêm 10 TB dữ liệu khủng lồ của công ty bất ngờ bị mã hóa.
Trang BleepingComputer đưa tin chi tiết hơn, đợt tấn công ransomware này đã làm ảnh hưởng tới hệ thống Email, các phần mềm họp nhóm Microsoft Teams, ứng dụng nội bộ của công nghệ Nhật Bản Canon.
Một email nội bộ từ Canon IT cũng cho biết: “Công ty đang gặp phải sự cố hệ thống lan rộng ảnh hưởng đến nhiều ứng dụng, Nhóm, Email và các hệ thống khác có thể không khả dụng tại thời điểm này”.
Đau đớn nhất vẫn là hơn 20 tên miền của Canon trên khắp thế giới có thể kể đến như canonhelp.com; canonusa.com, imageland.net, cusa.canon.com… tất cả đồng loạt bị sập hoàn toàn không thể truy cập vào được.
Thậm chí, tờ BleepingComputer cũng đã có được một phần ảnh chụp màn hình thông báo đòi tiền chuộc mà hacker gửi đến Canon, nội dung cũng xác định phần mềm tống tiền Maze được sử dụng trong lần tấn công này.
Hiện phía Canon chưa đưa ra công bố chính thức nào về vụ tấn công nghiêm trọng này. Khi được đại diện tờ The Verge đưa ra bình luận và hỏi về tính xác thực của bài báo trên tờ BleepingComputer, đại diện Canon cho biết họ đang điều tra tình hình.
Hiện có một nhóm hacker xưng danh Maze đã tuyên bố nhận trách nhiệm về cuộc tấn công lần này, hướng vào Canon. Nhóm cho biết đã dùng ransomware cùng tên để mã hóa thành công 10 TB dữ liệu với mục đích đòi tiền chuộc phi pháp. Nói về kiểu mã độc cùng tên, ransomware Maze từng là “ác mộng đen tối” đối với nhiều công ty, thương hiệu lớn trên toàn cầu điển hình như LG và Xerox.
Được biết, Ransomware là một loại mã độc tấn công mạng máy tính nguy hiểm nhất trong thời gian gần đây. Khi xâm nhập vào được máy chủ, nó sẽ tự động mã hóa toàn bộ dữ liệu, đòi người dùng phải trả tiền chuộc thì mới nhận được phần mềm giải mã lấy lại dữ liệu. Hình thức tiền chuộc chủ yếu là tiền điện tử để tránh bị điều tra.