Canon, uno de los fabricantes de cámaras más populares en España, sufrió un ataque cibernético el pasado agosto; esta semana, ha confirmado los daños sufridos.
Fue el 5 de agosto cuando la división estadounidense de Canon envió un mensaje a todos los empleados de la compañía, informándoseles de una serie de problemas que afectaban a las aplicaciones de uso interno.
La web especializada en ciberseguridad, Bleeping Computer, pudo descubrir que, en realidad, se trataba de un ataque cibernético basado en un 'ransomware'; un tipo especial de 'malware' centrado en atacar los archivos y documentos almacenados en el equipo infectado.
Canon hackeada
Después de la investigación inicial, Canon llegó a la conclusión de que se había producido "actividad no autorizada" en su red privada, entre el 20 de julio y el 6 de agosto. Según filtraciones, los ordenadores usados por los empleados mostraban un mensaje, no muy diferente de las notas de rescate que suele mostrar el 'ransomware'.
Canon EOS R6_4
De esta manera, se ha descubierto que detrás del ataque está Maze ransomware, un grupo de hackers especializados en secuestrar datos de compañías para pedir grandes rescates. Esto fue confirmado por los propios atacantes a los medios, afirmando que habían robado 10 terabytes de datos de los servidores y bases de datos de Canon.
Los empleados de la compañía son los más afectados, ya que los atacantes han podido obtener desde su nombre, hasta el número de la seguridad social, el permiso de conducir y otros documentos identificativos, además de los números de cuenta corriente.
Usuarios no afectados
Curiosamente, el error que Canon explicó a sus empleados el 5 de agosto en realidad es una coincidencia; según Maze, el 'ransomware' no atacó los servicios en la nube de Canon y por lo tanto, los datos de los usuarios no se han visto afectados.
Sin embargo, Canon ha confirmado que los datos internos fueron accedidos, tanto de empleados como de exempleados que estuvieron en la compañía entre 2005 y 2020.
No está claro si Canon accedió a pagar a los atacantes a cambio de recuperar los datos. Los expertos de seguridad recomiendan no pagar si sufrimos un ataque de 'ransomware', entre otras cosas porque no hay ninguna garantía de que vayamos a recuperar los datos, o que los atacantes no hayan hecho una copia.
Lo que sí sabemos es que el grupo de hackers que realizó el ataque ya no existe; Maze fue disuelto el pasado 1 de noviembre, después de una serie de ataques a importantes nombres de la industria.