Filtrados más de 2GB de datos de Canon al negarse a pagar tras un ataque

Información perteneciente al fabricante de cámaras Canon ha sido publicada online después de que la firma fuera víctima de un ataque de ransomware la semana pasada, que hizo que varios de sus sistemas dejaran de funcionar.

Los atacantes, conocidos como Maze, dieron a la compañía siete días para responder a las demandas, pero la publicación de los datos de Canon en Internet sugiere que la firma no está dispuesta a pagar el rescate.

Maze ha publicado hasta ahora 2.2GB de datos robados que, según afirma, representan el 5% del archivo total, en lo que parece ser una advertencia para que Canon acceda a pagar.

Los datos filtrados contienen material de marketing, pero no información personal o financiera, aunque es posible que los atacantes estén guardando los datos más sensibles como moneda de cambio.

El ataque de ransomware dejó fuera de servicio al correo electrónico de la compañía, el sitio web de EE.UU. y varias aplicaciones internas. El sitio web mostró inicialmente un mensaje que sugería que se estaba llevando a cabo un mantenimiento, pero la empresa confirmó más tarde que el ransomware era responsable de la interrupción.

El ransomware de Maze se ha utilizado anteriormente para cifrar  y robar los datos de organizaciones como LG, Xerox, Cognizant y otras. En muchos casos, Maze también sustrae una cantidad significativa de datos, lo que asegura que la víctima no pueda restaurar sus sistemas mediante una simple copia de seguridad y deba pagar a los atacantes.