El fabricante de cámaras Canon ha confirmado lo que era un secreto a voces. Fue atacado en agosto pasado por un grupo de hackers que distribuyó Ransomware, afectando así el funcionamiento interno de la compañía.
El ataque fue reportado por la empresa el 5 de agosto de este año, y advirtió a sus trabajadores que se registraron actividades irregulares en sus redes internas entre el 20 de julio y el 6 de agosto. En ese periodo múltiples computadores y servidores fueron secuestrados, siendo requerido un rescate en dinero para rescatar tanto las máquinas como sus datos.
Canon no confirmó si pagó o no el rescate, ni cuánto dinero fue pedido.
El grupo Maze Ransomware – hoy disuelto – se adjudicó la autoría del hecho. Eso entre otras operaciones en que atacaron a grandes compañías para monetizar estos secuestros de información sensible. En el caso de Canon, los datos comprometidos llegaron a 10 terabytes de información interna, incluyendo grandes bases de datos y propiedad intelectual de la empresa.
En este caso la empresa asegura que no existen usuarios comprometidos, sino principalmente datos de empleados, a los que les arrebataron muchísima información personal, incluyendo documentos identificativos, información bancaria y hasta su licencia de conducir. Esto impacta a cualquier empleado de la filial estadounidense de Canon entre 2005 y 2020.
AstraZeneca sufrió ataques por su vacuna contra el Covid-19
La británica AstraZeneca, una de las empresas que está desarrollando a toda velocidad una vacuna contra el Covid-19, habría estado bajo ataque de hackers norcoreanos que se hicieron pasar por reclutadores en LinkedIn y luego WhatsApp para contactarse con personal clave en la farmacéutica.
El malware asociado a este ataque fue inyectado a través de archivos enviados por estos hackers a los empleados contactados, simulando que eran archivos para avanzar en la supuesta postulación laboral a la que estaban siendo invitados.
Los reportes – no confirmados por la farmacéutica – aseguran que a pesar de los intentos, los hackers no habrían tenido éxito en su intento. Esta tendencia fue confirmada a comienzo de mes por Microsoft, que advirtió de un cambio de objetivo de las agrupaciones ilícitas norcoreanas desde grupos de medios y objetivos militares a laboratorios que trabajan desarrollando vacunas.
La idea es conseguir, robar y lucrar con la información de las investigaciones que las empresas están creando para frenar la pandemia de Covid-19 que afecta al planeta.
Aumento en los ataques simulando procedencia rusa
Maria S. Namestnikova, directora de GReAT Rusia de Kaspersky, asegura que debido a que no existe información oficial o detalles técnicos sobre el ataque, es difícil asignarle un autor a este ilícito.
La ejecutiva explica que tanto Kaspersky como otras compañías de ciberseguridad notaron un aumento en la recurrencia de ataques apuntados hacia el desarrollo de vacunas.
“En las últimas semanas, la comunidad de ciberseguridad ha informado de intentos de comprometer a investigadores en EE.UU., Corea del Sur, Canadá, Francia e India. Se informa que parte de esta actividad ha estado vinculada a actores norcoreanos“, explicó.
Namestnikokva explica que el interés en los ataques contra quienes desarrollan vacunas seguirá aumentando, lo que plantea incluso complicaciones a nivel geopolítico. “Por lo tanto, las banderas falsas, por ejemplo, las direcciones de correo electrónico con un dominio.ru, una técnica ya utilizada por algunos actores de amenazas, pueden usarse para intentar desviar las sospechas de los atacantes, lo que lleva a posibles disputas geopolíticas”.
En el caso de AstraZeneca, los hackers habrían usado direcciones de correo e incluso IP de Rusia, configurando este mismo modus operandi para atacar a la farmacéutica.
