كانون تتعرض لقرصنة طلب الفدية

كانون تتعرض لقرصنة طلب الفدية

هجوم طلب الفدية رانسوم وير لم يأتي فقط على شركة جارمن التي تحاول التعافي منه منذ اسبوع واحد، ولكن أيضا عانت منه شركة كانون لمختلف الجنسيات وذلك بعد تعرضها لهجوم قوي لطلب الفدية.

وأكدت عدة تقارير أن كل الأنظمة الخاصة بـ شركة كانون والبيانات الخاصة بها تم احتجازها، وتم سرقة حوالي 10 تيرا بايت من العديد من البينات الخاصة بالشركة.

وعلى هذا فإن شركة كانون تعاني من انقطاعات بشكل مستمر في الأنظمة الخاصة بها، بجانب تأثر حوالي 24 مجال تمتلكه شركة كانون بالانقطاع عقب تعرضها لسرقة البينات الخاصة بها.

وصرح الموقع الخاص بشركة كانون داخل الولايات المتحدة أنه حاليا توقف لأعمال الصيانة، وعلى الرغم من أن مواقع الويب العالمية لم تتأثر بهذا العطل وكذلك داخل اليابان الا ان كله توقف.

وقد جاء رساله بريد الكتروني من القسم الخاص بالتكنولوجيا من فرع الشركة باليابان على أنه حاليا يتم مواجهة مشاكل داخل النظام، وسوف تؤثر بشكل كبير على مختلف التطبيقات. وعلى هذا فإنه لن يكون البريد الالكتروني والفرق ومختلف الأنظمة الأخرى متاحا في هذا الوقت بسبب الأزمة الحالية.

بجانب أن موقع BleepingComputer حصل على لقطة شاشة يوضح بها تعرض شركة كانون لهجوم قوي وطلب الفدية، كما يحدد ايضا البرمجية الخاصة بطلب الفدية التي تم استخدامها في الهجوم على الشركة.

بالاضافة الى حدوث انقطاع في كل من الفيديوهات والصور المتوفرة على سحابة شركة كانون، وعلى هذا تم فقدان العديد من البيانات الخاصة بمستخدمي التخزين المجاني وذلك بسعة 10 GB.

وعلى الرغم من تعرض كانون لهجوم الفدية إلا أنها تختلف مع شركة جارمن التي تعرضت لنفس الهجوم، حيث ان طلب الفدية لكانون يستخدم برمجية خاصة تسمى Maze والتي تعمل على تشفير الأنظمة الداخلية للشركة وعمليات نقل البيانات.

وهذه البرمجية الخبيثة تعمل على استهداف خاص للشركات والمؤسسات بحيث تقوم باختراق خفي، وتعمل على الوصول إلى الشبكة حتى تصل إلى الحساب الخاص بالمسؤول وكذلك وحدة تحكم المجال وتعمل على تشفير البيانات.

وتقوم هذه البرمجية بعملية سرقة الملفات الغير مشفرة داخل الشركة، وذلك مثل النسخ الاحتياطية والخوادم وتقوم بتحميلها على الخوادم الخاصة ببرمجية طلب الفدية.

وبعد أن يتم الحصول على معلومات قيمة عن الشركة فان البرمجية الخبيثة، تقوم فورا بنشر البرنامج الخاص بطلب الفدية في كافة خوادم الشبكة من أجل أن يتم تشفير كل الأجهزة.

وفي حال لم تقم شركة كانون بالدفع او اي ضحية او مؤسسة تعرضت لهذا، فإن البرمجة الخبيثة لطلب الفدية تقوم بنشر معلومات الشركة من خلال موقع خصص بتسريب البيانات.

وتم التأكد من سرقة حوالي 10 تيرا بايت من البيانات من شركة كانون، ولكن لم يتم التصريح بخصوص مبلغ القرصنة المطلوب من شركة كانون او كم الأجهزة التي تم تشفيرها.

ويمكن أن تقوم البرمجية بتسريب كافة بيانات شركة كانون في حال رفضت عن الدفع، وكما ورد سابقا أن شركة جارمن قامت بدفع ملايين من الدولارات بعد أن تعرضت لنفس الهجوم.

وكانت برمجية Maze كانت قد إصابات عدد من الضحايا المعروفين وعلى أمثالهم شركة صيانة الطائرات VT San Antonio Aerospace و Xerox وLG و مدينة بينساكولا.