Canon Akui Diserang Ransomware, Hacker Kalim Curi Data Sebesar 10 TB
Logo Canon | Foto: Unsplash
Cyberthreat.id – Canon, produsen kamera dan printer terkemuka asal Jepang, akhirnya membuka diri kepada publik bahwa serangan siber pada Agustus 2020 disebabkan oleh ransomware.
Perusahaan juga menyatakan bahwa peretas telah mendapatkan sejumlah data yang dicuri dari server-nya, demikian seperti dikutip dari BleepingComputer, porta berita cybersecurity, diakses Jumat (27 November 2020).
Ketika serangan itu menimpa Canon Amerika Serikat , layanan penyimpanan foto dan video di cloud (image.canon) juga mengalami gangguan sehingga pengguna kehilangan arsip (file).
Pada 5 Agustus, Canon AS mengirimkan pemberitahuan kepada seluruh karyawan tentang gangguan tersebut, lantaran layanan Microsoft Teams dan email perusahaan lumpuh.
Canon pun mulai menyelidiki insiden tersebut dan menemukan bukti aktivitas tidak sah di jaringannya antara 20 Juli dan 6 Agustus 2020.
Peretas telah mengakses data-data di server-nya yang menampung "informasi tentang karyawan saat ini dan bekas karyawan antara 2005 hingga 2020, termasuk penerima manfaat serta tanggungan mereka."
Dalam pengumuman publik pada Rabu (25 November) malam, Canon mengatakan bahwa data yang diakses oleh penyerang termasuk nama karyawan, nomor Jaminan Sosial, tanggal lahir, nomor SIM atau KTP, nomor rekening bank untuk setoran langsung. dari Canon, dan tanda tangan elektronik mereka.
Peretas Maze
Catatan tebusan yang dikirimkan peretas kepada perusahaan menyebutkan, operator ransomware tersebut adalah kelompok Maze.
Tak lama setelah serangan itu, peretas memberitahu BleepingComputer bahwa mereka telah mencuri dari Canon 10 terabita (TB) data dan basis data pribadi sebelum “meledakkan” malware pengenkripsi file pada 5 Agustus.
Anehnya, masalah layanan penyimpanan cloud (image.canon) dan gangguan pada perusahaan Canon AS itu, menurut peretas, tidak ada hubungannya.
Maze mengonfirmasi bahwa aksi mereka tidak mencakup layanan penyimpanan foto dan video di cloud.
Meskipun butuh waktu tiga bulan untuk mengonfirmasi serangan ransomware secara publik, Canon mengakui insiden keamanan kepada karyawannya dalam pemberitahuan keamanan internal pada 6 Agustus.
Maze adalah salah satu pemain besar dalam bisnis ransomware. Pada 1 November, geng tersebut mengklaim berhenti dari dunia peretasan yang telah dimulai sejak Mei 2019.
Merekalah yang mengenalkan tren pemerasan ganda yang kini dianut oleh kelompok peretas ransomware lain. Yaitu, mencuri data sebelum mengenkripsi file komputer, lalu mengancam untuk membocorkan file itu internet, kecuali korban membayar tebusan.
Di antara korban Maze, yaitu Allied Universal, Southwire, City of Pensacola, Canon, LG Electronics, dan Xerox.[]
Redaktur: Andi Nugroho
