Imaging i optički gigant Canon potvrdio je da je bio meta nedavne Oracle E-Business Suite (EBS) hakerske kampanje.
Međutim, interna istraga kompanije pokazala je da je incident ograničen na jednu podružnicu kompanije Canon U.S.A., Inc., saopšteno je za SecurityWeek u imejlu kompanije.
“Potvrdili smo da je incident pogodio samo veb server i već smo preduzeli bezbjednosne mjere i obnovili servis” naveli su iz Canona. “Takođe, nastavljamo dodatnu istragu kako bismo bili sigurni da nijedan drugi dio nije pogođen.”
Dok su sajber kriminalci već objavili podatke za mnoge žrtve — u pojedinim slučajevima terabajte fajlova — nijedan Canon sadržaj nije procurio u trenutku pisanja ovog teksta.
Canon je ranije bio meta ransomware napada 2020. godine, kada su hakeri ukrali informacije o zaposlenima iz sistema kompanije.
Druge velike kompanije koje su posljednjih dana potvrdile uticaj Oracle EBS kampanje uključuju Cox Enterprises, koja je prijavila kompromitaciju ličnih podataka oko 9.500 pojedinaca, i Mazdu, koja nije pronašla dokaze o curenju podataka.
Više od 100 organizacija do sada je navedeno na Cl0p ransomware sajtu kao navodne žrtve kampanje. Gotovo polovina njih su velike kompanije iz sektora IT-a i telekoma, teške industrije i proizvodnje, zdravstva i farmacije, trgovine, automobilske i transportne industrije, medija, energetike i komunalnih usluga.
Nacionalna zdravstvena služba Ujedinjenog Kraljevstva (NHS) sprovodi istragu, ali još nije potvrdila curenje podataka.
Na listi velikih firmi koje još nisu javno potvrdile kompromitaciju nalaze se Michelin, Broadcom i Bechtel.
Za Oracle kampanju javno je zaslužan Cl0p, ali se vjeruje da napade zapravo izvodi nepoznati klaster hakera poznat kao FIN11. FIN11 je ranije sprovodio slične kampanje protiv drugih široko korišćenih enterprise proizvoda.
Organizacije se obično ne nalaze na Cl0p sajtu bez razloga, ali hakeri ponekad znaju da preuveličaju stvarni obim kompromitacije.
Izvor: SecurityWeek