El fabricante de cámaras ha confirmado que el pasado 4 agosto detectaron un ataque ransomware. En él se sustrajeron datos sensibles de sus servidores como nombres, números de seguridad social y cuentas bancarias de empleados.

Todo el equipo de seguridad tomó las medidas oportunas para enfrentar el incidente y restaurar lo antes posible el sistema.

Los organismos de seguridad fueron informados del incidente y así comenzó la investigación para encontrar a los responsables del ataque.

Canon, además, contrató una empresa de ciberseguridad para dar apoyo a la investigación que los cuerpos de seguridad ya estaban realizando. Dicha empresa notificó que los ciberdelincuentes accedieron ilegalmente a los sistemas de la empresa entre el 20 de julio y el 6 de agosto, tiempo suficiente para robar datos sensibles de la empresa y de los empleados.

El ciberataque al fabricante de cámaras fue revelado en exclusiva por Bleeping Computer, en la noticia afirmaban que el departamento de informática de la empresa había emitido un aviso al personal explicando que estaban en proceso de resolver “problemas generalizados del sistema que afectaban a dispositivos y plataformas de la empresa”.

Maze, grupo de ciberdelincuentes responsable de encriptar ordenadores en numerosas organizaciones a lo largo del último año fue señalado, por la publicación, como responsable del ataque cometido.

La organización amenazó a Canon con filtrar información confidencial si se negaban a pagar el rescate.