Il ransomware ha abbandonato da tempo l’ambito delle infezioni di massa per trasferirsi nel business del cyber-crimine a scopo di lucro. I criminali prendono ora di mira le corporation disposte a pagare per recuperare i dati, un fenomeno che ha di recente coinvolto Garmin e che ora sembra aver colpito anche Canon.
La società di imaging nipponica sarebbe infatti caduta vittima del ransomware Maze, nota minaccia che in passato ha attaccato e “affondato” LG, Xerox e varie istituzioni cittadine. Nel caso di Canon, il malware cripta-file avrebbe mandato gambe all’aria diversi servizi compreso il sito ufficiale per gli USA (dove ora campeggia un eloquente messaggio di “manutenzione in corso”), il servizio di posta, le chat di Microsoft Teams e altre applicazioni interne.
Canon non ha ancora confermato l’attacco ransomware in via ufficiale, ma il materiale ottenuto da BleepingComputer lascia ben pochi dubbi a riguardo. I domini di proprietà di Canon coinvolti nell’incidente sono decine, e la (presunta) nota di riscatto depositata dai cyber-criminali sui server compromessi offre una prospettiva alquanto preoccupante per l’azienda nipponica.
Diversamente dal cripto-malware che ha colpito Garmin (WastedLocker), infatti, la crew di Maze ha un modus operandi truffaldino di nuova concezione: una volta compromessa la rete interna, i criminali rubano i dati che vi risiedono e solo in seguito procedono alla codifica. Qualora Canon non pagasse il riscatto entro pochi giorni, gli hacker black hat pubblicherebbero le informazioni trafugate in Rete come ritorsione.