В конце ноября 2020 года Canon официально
Фактически хакеры завладели такой информацией о работниках Canon: номер социального страхования, номер водительских прав или государственный идентификационный номер, номер финансового счета, предоставленный Canon для прямого депозита, электронная подпись и дата рождения.
ИБ-специалисты Canon зафиксировали, что с 20 июля по 6 августа 2020 года в сети компании происходила аномальная неавторизованная активность. Они определили, что вектор атаки был нацелен на файловые сервера, к которым злоумышленники через некоторое время получили несанкционированный доступ. Эту серьезную проблему сотрудникам Canon не удалось оперативно локализовать и устранить из-за того, что в это же время в работе облачного хранилища пользовательских изображений image.canon начались сбои. Именно их в компании начали устранять в первую очередь. В процессе проведения восстановительных работ была утеряна часть фотографий и видео, которые были размещены в бесплатном облачном хранилище пользователей, там остались только эскизы удаленных файлов.
По
Canon уточнила, что в начале ноября проинформировала всех своих сотрудников, включая бывших, об утечке их персональных данных. В компании в качестве меры предосторожности организовали для всех пострадавших сотрудников бесплатный доступ к службе кредитного мониторинга Experian IdentityWorksSM. Этот сервис помогает обнаружить возможное неправомерное использование персональных данных пользователей и предоставляет их услуги по защите личности.
В начале августа 2020 года стало известно, что американское подразделение компании Canon подверглось атаке программы-вымогателя. Из-за инцидента стали недоступны внутренние и пользовательские сервисы компании, включая корпоративную электронную почту Canon, сервис Microsoft Teams, веб-сайт компании и мобильное приложение. После атаки хакеры пояснили, что зашифровали украденные данные и их резервные копии и выслали Canon инструкцию по оплате выкупа и доступу к похищенным данным. Если компания Canon не примет их предложение, то, Maze угрожала опубликовать похищенные данные Canon в открытом доступе.
Согласно