Canon confirma haber sido v铆ctima de ransomware en agosto

Durante el ataque, delincuentes extrajeron datos personales de la plantilla activa y exempleados.

El fabricante de c谩maras Canon ha admitido finalmente que fue afectado por un ataque de ransomware en agosto, en el que se sustrajeron datos sensibles de sus servidores, tales como nombres, n煤meros de seguridad social y detalles de cuentas bancarias de trabajadores activos y exempleados.

En un aviso de incidente de seguridad de datos publicado la semana pasada, Canon revel贸 que un incidente donde un ransomware fue detectado el 4 de agosto de 2020. El equipo de seguridad de la compa帽铆a tom贸 medidas para abordar el incidente y restaurar las operaciones normales.

Se notific贸 a los organismos de seguridad y se inici贸 una investigaci贸n para identificar a los culpables. La empresa tambi茅n contrat贸 a una empresa de seguridad cibern茅tica para apoyar la investigaci贸n. La misma revel贸 que los atacantes pudieron acceder ilegalmente a la red de la empresa entre el 20 de julio y el 6 de agosto de 2020. Este acceso permiti贸 a los delincuentes extraer informaci贸n sobre los empleados y ex empleados de la empresa para el per铆odo 2005-2020, as铆 como sobre sus beneficiarios y personas a su cargo. Los datos comprometidos inclu铆an nombres, fechas de nacimiento, n煤meros de seguridad social, n煤meros de licencias de conducir, detalles de cuentas bancarias y firmas electr贸nicas.

El incidente fue revelado en exclusiva por Bleeping Computer en agosto, que afirm贸 que el departamento de inform谩tica de la empresa hab铆a emitido un aviso al personal el 5 de agosto explicando que estaban tratando de resolver “problemas generalizados del sistema que afectaban a m煤ltiples aplicaciones, equipos, correo electr贸nico y otros sistemas”. 

La publicaci贸n tambi茅n identific贸 al grupo de ciberdelincuentes identificado como Maze como responsables del ataque. Maze han sido noticia en el 煤ltimo a帽o por encriptar ordenadores en un gran n煤mero de organizaciones de todo el mundo. El grupo amenaza con filtrar informaci贸n confidencial de las organizaciones que se niegan a pagar el rescate al grupo.

Seg煤n diversas fuentes, el grupo habr铆a cesado sus operaciones a principios de este mes.


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.