Cerca de uma semana após a Canon ter lançado um kit de ferramentas de cibersegurança para pequenas empresas em todo os EUA, a empresa de câmeras fotográficas revelou que sofreu dois ataques bastante sérios de ransomware que resultaram em pelo menos 10 terabytes de dados de toda a empresa retidos por um resgate cujo o valor não revelado.

Embora a Canon tenha revelado pouquíssimos detalhes sobre quais dados foram sequestrados – e quantos de seus clientes podem ter sido afetadas –, o pessoal do BleepingComputer informa que o primeiro ataque atingiu os sistemas internos da Canon, incluindo as contas do Microsoft Teams e contas de e-mail da empresa, no final do mês passado.

Em um segundo momento, a Canon acabou tirando do ar cerca de duas dúzias dos seus domínios enquanto “investigava a questão”.

Um desses domínios era o site onde os clientes da Canon enviam suas fotos públicas (às vezes nem tão públicas) e podem armazenar até 10 GB de dados gratuitamente. Durante seis dias, a página exibia apenas mensagens de status, antes de voltar ao ar nesta quarta-feira (5), mostrando um comunicado da empresa informando que foram atacados:

Em 30 de julho de 2020, identificamos um problema envolvendo o armazenamento a longo prazo de 10 GB no image.canon. A fim de conduzir mais investigações, suspendemos temporariamente tanto o aplicativo móvel quanto o serviço web do image.canon.

Após a investigação, identificamos que alguns dos arquivos de foto e vídeo salvos no armazenamento de longo prazo de 10GB antes de 16 de junho de 2020 às 9:00h (JST) foram perdidos. Confirmamos que as miniaturas de imagens estáticas dos arquivos afetados não foram afetadas e não houve vazamento de dados de imagem.

Portanto, de acordo com a Canon, não houve nenhum “dado de imagem” vazado, apesar de dizerem também que “alguns dos arquivos de foto e vídeo” que foram salvos em seu sistema foram misteriosamente perdidos.

Estranhamente, apesar de a invasão nas contas da empresa e dos servidores com fotografias terem acontecido ao mesmo tempo, parece que não estão relacionados. O Maze – o grupo criminoso por trás do primeiro ataque – disse so BleepingComputer que não participou do ataque ao banco de dados de fotos e vídeo.

Isso significa que a Canon ou é muito azarada ou manda muito mal em cibersegurança. Ou as duas cosias

Entramos em contato com a Canon para mais comentários e atualizaremos a publicação se tivermos respostas.