Canon bị tấn công mạng quy mô lớn

Canon vừa phải gánh chịu đợt tấn công bằng mã độc tống tiền (ransomware) khiến hàng loạt dịch vụ bị ảnh hưởng cùng 10 TB dữ liệu bị mã hóa.

Theo BleepingComputer, sự cố ảnh hưởng đến một loạt dịch vụ của Canon, gồm email, phần mềm họp nhóm cùng các ứng dụng nội bộ khác. Bên cạnh đó, hơn 20 tên miền của Canon trên toàn cầu, như canonusa.com, canonhelp.com, imageland.net, cusa.canon.com… cũng không truy cập được.

Canon là nạn nhân mới nhất của ransomware. Ảnh: PetaPixel.

Canon là nạn nhân mới nhất của ransomware. Ảnh: PetaPixel.

Canon chưa đưa ra thông báo chính thức. Một nguồn tin tiết lộ, công ty đã gửi cảnh báo đến toàn bộ nhân viên sáng 5/8, trong đó cho biết “đã có sự cố hệ thống ảnh hưởng đến nhiều ứng dụng. Microsoft Teams, email và một số phần mềm hệ thống khác không khả dụng lúc này”.

Image.canon – website khách hàng thường sử dụng để lưu trữ hình ảnh – cũng đã thông báo bảo trì suốt 6 ngày (từ 30/7) và mới hoạt động trở lại vào 5/8. Website này đã thông báo rằng một số tập tin chưa khôi phục được, nhưng dữ liệu người dùng vẫn an toàn.

Nhóm hacker có tên Maze đã nhận trách nhiệm về cuộc tấn công nhằm vào Canon. Nhóm cho biết đã dùng ransomware cùng tên để mã hóa thành công 10 TB dữ liệu và tài liệu riêng tư và đòi tiền chuộc.

Một website của Canon không thể truy cập được. Ảnh: PetaPixel.

Một website của Canon không thể truy cập được. Ảnh: PetaPixel.

Trong quá khứ, ransomware Maze từng là “ác mộng” của không ít thương hiệu nổi tiếng, trong đó có LG và Xerox. Gần đây, mã độc này cũng tấn công các hệ thống bệnh viện và phòng thí nghiệm chuyên về nghiên cứu vaccine chống Covid-19.

Trước đó, Garmin cũng là nạn nhân của một vụ tấn công bằng ransomware. Ngày 23/7, công ty buộc phải đóng cửa nhiều dịch vụ, như website chính thức, dịch vụ đồng bộ dữ liệu đồng hồ Garmin Connect, dịch vụ cơ sở dữ liệu hàng không và thậm chí một số dây chuyền sản xuất tại châu Á.

Ransomware là mã độc tống tiền và cũng là trào lưu tấn công mạng máy tính nguy hiểm nhất vài năm trở lại đây. Khi xâm nhập vào máy tính, chúng tự động mã hóa toàn bộ dữ liệu quan trọng và đòi người dùng phải trả tiền chuộc mới nhận được phần mềm giải mã để lấy lại dữ liệu quan trọng. Hacker thường đòi chuộc bằng các loại tiền điện tử (tiền ảo) để tránh bị lần ra dấu vết. Năm 2017, WannaCry ám ảnh người dùng toàn thế giới với hàng trăm nghìn máy tính bị lây nhiễm.

Bảo Lâm (theo PetaPixel)

Nguồn