Canon confirma haber sido víctima de ransomware en agosto

Durante el ataque, delincuentes extrajeron datos personales de la plantilla activa y exempleados.

El fabricante de cámaras Canon ha admitido finalmente que fue afectado por un ataque de ransomware en agosto, en el que se sustrajeron datos sensibles de sus servidores, tales como nombres, números de seguridad social y detalles de cuentas bancarias de trabajadores activos y exempleados.

En un aviso de incidente de seguridad de datos publicado la semana pasada, Canon reveló que un incidente donde un ransomware fue detectado el 4 de agosto de 2020. El equipo de seguridad de la compañía tomó medidas para abordar el incidente y restaurar las operaciones normales.

Se notificó a los organismos de seguridad y se inició una investigación para identificar a los culpables. La empresa también contrató a una empresa de seguridad cibernética para apoyar la investigación. La misma reveló que los atacantes pudieron acceder ilegalmente a la red de la empresa entre el 20 de julio y el 6 de agosto de 2020. Este acceso permitió a los delincuentes extraer información sobre los empleados y ex empleados de la empresa para el período 2005-2020, así como sobre sus beneficiarios y personas a su cargo. Los datos comprometidos incluían nombres, fechas de nacimiento, números de seguridad social, números de licencias de conducir, detalles de cuentas bancarias y firmas electrónicas.

El incidente fue revelado en exclusiva por Bleeping Computer en agosto, que afirmó que el departamento de informática de la empresa había emitido un aviso al personal el 5 de agosto explicando que estaban tratando de resolver “problemas generalizados del sistema que afectaban a múltiples aplicaciones, equipos, correo electrónico y otros sistemas”. 

La publicación también identificó al grupo de ciberdelincuentes identificado como Maze como responsables del ataque. Maze han sido noticia en el último año por encriptar ordenadores en un gran número de organizaciones de todo el mundo. El grupo amenaza con filtrar información confidencial de las organizaciones que se niegan a pagar el rescate al grupo.

Según diversas fuentes, el grupo habría cesado sus operaciones a principios de este mes.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022