fbpx
Back to Blog

Canon Firmasina Ait 10TB Veri, Maze Grubu Tarafından Sızdırıldı

Japon Canon firmasının Amerika merkez firmasına ait E-posta Servisi, Microsoft Teams, ABD web siteleri ve diğer dahili uygulamaları olmak üzere çok sayıda hizmeti etkileyen bir fidye yazılımı saldırısına maruz kaldı. Canon firması bu olay üzerine çalışanlarına bir mesaj ileterek, bu saldırıya maruz kaldıklarını resmi bir e-posta ile açıkladılar ve sorunu çözmek için çalıştıklarını belirttiler.

1. Maze Grubu Nedir? 

Maze adlı hacker grubu ilk olarak Mayıs 2019 ‘da görülmeye başlandı. Maze adlı hacker grubu, genellikle servisler üzerindeki güvenlik açıkları kullanmak, oltalama saldırıları yapmak ve lokal ağ ‘a sızma teknikleriyle kendilerini gösterdi ve hızla bu yöntemlerle kurumlara saldırmaya başladı.

Kasım 2019 ‘da Maze grubu talep ettikleri fidyeyi (para) ödemediği için Allied Universal adlı kurumun verilerini internet ortamında yayınladı. Kurumlar eğer Maze adlı grubun talep ettikleri fidyeyi (para) ödemezlerse, kurumun verilerini bir veri sızıntısı sitesinde halka açık bir şekilde yayınlıyor.

Maze aynı zamanda bir çok büyük ölçekli LG, Xerox, Conduent, MaxLinear, Cognizant, VT San Antonio Aerospace, Chubb, the City of Pensacola, Pensacola, Florida, Bouygues Construction, Banco BCR ve daha birçok kuruma saldırmaktan sorumlu. 

2. Veri Sızıntısı Ne Zaman Gerçekleşti? 

Bir çok araştırma ve haber kurumlarına göre bu saldırının 6 Ağustos tarihin ‘de gerçekleştiği düşünülmektedir. Bu tarihten sonra firmanın şirket çalışanlarına, kullanıcılarına bildirim yaptıkları ve aynı zamanda web siteleri ve bir çok servisin devre dışı kaldığı gözlemlenlenmiştir.

Canon U.S.A Sirket İci Bilgilendirme

3. Veri Sızıntısı Nasıl Gerçekleşti? 

Araştırmalara göre veri sızıntısının tam olarak nasıl gerçekleştiği bilinmemektedir. Maze adlı hacker grubunun bu saldırıyı bir oltalama saldırısı üzerinden ‘de gerçekleştirmiş olabilir veya Canon firmasına ait sunuculardaki güvenlik açıklarını kullanarak ‘da zararlı fidye yazılımını enjekte etmiş olabilirler.

Canon firmasına ait yüzlerce web sitesi bu saldırıdan etkilendi. Maze adlı hacker grubu, bu saldırının arkasında olduklarını ve sorumluluklarını üstlendi ve BleepingCompurter adlı kurum ile yaptıkları gizli görüşme ile, Canon ‘dan “10 terabayt veri ve özel veri tabanları” çaldıklarını söyledi. Hacker grubu, Canon şirketinden talep ettikleri fidyeyi (para) ödememesi halinde özel şirket ve kullanıcı verilerini internette paylaşmak ile tehdit etti.

Canon saldırganlarına ait fidye notu. Resim: Bleeping Computer

 

 Canon ABD web sitesi saldirisi sirasinda kapandi

 

Saldırıdan etkilenildiği düşünülen ve belli süre devre dışı kalan web siteleri


Maze adlı hacker grubu, söylediği gibi fidyenin ödenmemesi durumda şirket verilerinin internet ortamında yayınlanacağını belirtmişlerdi. Söyledikleri gibi henüz tüm verileri yayınlamasalar bile, şuan Canon ‘dan çalışanan toplam verilerin %5 ‘ini yayınladıklarını belirtiyorlar. 

Yayınlanan dosya  “STRATEGICPLANNINGpart62.zip” adlı 2,2 GB ‘lık bir arşiv dosyayı ve incelendiğinde Canon’un web sitesiyle ilgili dosyaların yanı sıra pazarlama materyalleri ve videoları içerdiği tespit edildi. Arastirmalara gore bu dosyanin Canon ABD merkezli firmasina ait olduğunu görülmekte.

Zararlı fidye (ransomware) saldırıları her geçen gün büyümekte ve kurumları oldukça kötü etkilemektedir. Zararlı fidye saldırıları kolaylıkla e-posta üzerinden gelecek bir oltalama saldırısı e-postası ile gerçekleşebilir veya kuruma ait sunucularda bulunabilecek güvenlik açıkları üzerinden gerçekleşebilir. Siber saldırıların %96’sı oltalama saldırısı ile gerçekleşirken, diğer %4’lük bölümde ise sunucu tabanlı saldırılar, servis zafiyeti tespit etmek vb. saldırılardan oluşmaktadır.

4. Fidye Saldırılarına Karşı Ne Yapmalı? 

Kurumlar çalışanlarını sürekli Siber Güvenlik Eğitimleri ile eğitmek, fidye saldırılarına karşı ve e-posta üzerinden gelecek zararlı yazılımlar, bilgi ifşası gibi saldırıları risklerini azaltmış ve kurumunuzu, çalışanları eğiterek korumuş olursunuz. Çalışanlarınıza, şüpheli e-posta ve sahte web sayfalarını nasıl anlayacaklarını öğreterek, oltalama saldırılarına karşı çalışanlarınızın siber güvenlik farkındalıklarını arttırmış olursunuz.

Keepnet Labs Eğitim Modülü sayesinde çalışanlarınıza her ay yenilenen Türkçe ve İngilizce dillerinde HTML5 Eğitim Sunumları, yine Türkçe ve İngilizce dilinde Animasyon Eğitim Videoları, Posterler, Ekran Koruyucuları, Siber Güvenlik Haber Bültenleri, İpuçları, Ninjio Animasyon Eğitim Videoları, zengin eğitim materyalleri sayesinde çalışanlarınızın siber güvenlik farkındalıklarını arttıracak çalışmalar yapabilir ve otomatik raporlar alabilirsiniz.

Keepnet Labs Oltalama Simülasyon Modülü, 750+ ‘den fazla Türkçe, İngilizce, Almanca, Fransızca vb toplamda 8 dilde ve her biri farklı oltalama kampanyası sunmaktadır. Oltalama kampanyalarını kurumunuza özgü özelleştirip ardından çalışanlarınıza gerçek dünyada kullanılan bu oltalama kampanyalarını göndererek, onların bir oltalama e-postasına karşı farkındalıklarını ölçebilirsiniz ve yine bu modül sayesinde kullanıcılarınıza oltalama e-postalarının nasıl göründüğünü ve sahte internet sitelerinde neleri kontrol etmeleri gerektiğini konusunda bilinçlendi bilirsiniz. Otomatik oltalama kampanyasının sonuçlarını raporda inceleyebilir ve kaç kiş oltalama e-postasını açtı, linke tıkladı, bilgilerini kaptıran kişiler gibi istatistikleri canlı olarak izleyebilirsiniz.

Share this post

Back to Blog