Depois de perder os arquivos de fotos e vídeos dos usuários, a Canon admitiu que só pode restaurar fotos – mas não em sua resolução original
ATUALIZAÇÃO 10/08/2020: A Canon anunciou os resultados de sua investigação sobre a perda de dados de imagem na plataforma image.canon cloud.
Segundo a Canon, quando a empresa mudou para uma nova versão do software image.canon em 30 de julho desse ano, o código para controlar o armazenamento de curto prazo operou tanto no armazenamento de curto prazo quanto nas funções de armazenamento de longo prazo, causando a perda de imagens armazenadas por mais de 30 dias pelos usuários.
Leia mais: As melhores câmeras Canon em 2020
Em 4 de agosto, a Canon foi capaz de identificar o código que provocou o incidente e então o corrigiu. A Canon informou agora que não encontrou acesso não autorizado ao image.canon e o incidente não causou nenhum vazamento de imagens.
A Canon disse que não há nenhuma medida técnica para restaurar arquivos de vídeo perdidos, mas que os arquivos de fotos podem ser restaurados – embora sem a sua resolução original.
Isto significa que se os usuários afetados não fizeram backup de seus arquivos, então os perderam para sempre.
A Canon disse: “Em breve entraremos em contato com os usuários afetados e apresentaremos nossas mais profundas desculpas”:
Ataque cibernético afeta empresas e consumidores
A Canon pode ter sido atingida com um ataque do vírus conhecido como ransomware Maze, que encripta dados e cria mensagens de resgate.
O ataque afetou vários serviços, inclusive de outras grandes marcas, incluindo o e-mail da Canon, o site da Microsoft, o site da Microsoft nos EUA e outras aplicações internas. De acordo com este artigo do Bleeping Computer, um site de ajuda técnica sobre computadores e segurança cibernética, um ataque do vírus ransomware Maze resulta na perda de dados, bancos de dados privados e muito mais.
O Bleeping Computer foi avisado pela primeira vez sobre este potencial ataque cibernético quando o site image.canon teve uma falha em 30 de julho de 2020, que durou seis dias até voltar com seu funcionamento em 04 de agosto de 2020.
O Bleeping Computer começou a investigar a interrupção após a atualização do status final, dizendo que enquanto alguns dos arquivos de foto e vídeo salvos no armazenamento de 10GB haviam sido perdidos, e que “não houve vazamento de dados de imagem”.
Devido a uma investigação, o Bleeping Computer conseguiu finalmente colocar as mãos em uma imagem parcial da suposta nota enviada pelo grupo responsável pelo perigoso ransomware Maze.
Esta nota afirmava que “invadimos sua rede e agora todos os seus arquivos, documentos, fotos, bancos de dados e outros dados importantes são criptografados com segurança com algoritmos confiáveis”.
“Você não pode acessar os arquivos agora. Mas não se preocupe, você pode recuperá-lo!… O único método para restaurar seus arquivos e estar a salvo de vazamentos de dados é adquirir uma chave privada única para você…”.
Leia mais: Como evitar o ataque do ransomware Maze
Uma ameaça invisível
Bleeping Computer entrou em contato com o operador de resgate Maze e recebeu a confirmação de que o grupo estava por trás do ataque.
O Bleeping Computer descreve o grupo como “um ransomware empresarial que visa o resgate operado por humanos que compromete e se espalha lateralmente por uma rede até ganhar acesso a uma conta de administrador no controlador de domínio Windows do sistema…”
“Uma vez que eles tenham colhido a rede de qualquer coisa de valor… O Maze implantará o ransomware em toda a rede para criptografar todos os dispositivos”.
Se a vítima do ciberataque não pagar o resgate, o Maze então distribuirá publicamente os arquivos roubados em seu próprio site de vazamento de dados.
Em uma declaração ao Bleeping Computer, Canon disse que eles estão “atualmente investigando a situação”, então teremos que esperar e ver como a história se desenrola…
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Digital Camera World, Bleeping Computer.