ช่วงสัปดาห์ที่ผ่านมาคนส่วนมากคงให้ความสนใจกับเหตุแฮก Garmin ที่บริษัทยืนยันว่าเป็นมัลแวร์เข้ารหัสเรียกค่าไถ่ (แม้ไม่ได้บอกตรงๆ แต่บอกว่าถูกโจมตีโดยเข้ารหัสข้อมูล) แต่ช่วงเดียวกันนั้นอีกบริษัทที่ถูกโจมตีเช่นกันคือแคนนอนผู้ผลิตกล้องดิจิทัลและอุปกรณ์สำนักงานรายใหญ่ โดยตั้งแต่วันที่ 30 กรกฎาคมที่ผ่านมามีรายงานว่าบริการภายในของบริษัทไม่ทำงาน พร้อมกับบริการฝากภาพ image.canon ก็ใช้การไม่ได้ โดย Bleeping Computer ระบุว่าเป็นฝีมือของกลุ่มแฮกเกอร์ Maze

ทางแคนนอนกู้คือบริการฝากภาพมาได้เมื่อวานนี้แต่ระบุว่าภาพที่เซฟก่อนวันที่ 16 มิถุนายนที่ผ่านมาในบริการเก็บภาพระยะยาวจะสูญหายไปบางส่วน แต่ยืนยันว่าไม่มีภาพหลุดออกไปจากระบบ

ทาง Bleeping Computer ระบุแสดงภาพโน้ตจากมัลแวร์ที่ระบุว่าแสดงในคอมพิวเตอร์ของบริษัทแคนนอน ระบุว่าเป็นมัลแวร์ Maze Ransomware โดยกลุ่ม Maze ยังระบุว่ามัลแวร์ดาวน์โหลดข้อมูลออกไปได้ถึง 10 เทราไบต์ รวมถึงฐานข้อมูลภายใน แต่ไม่ยอมแสดงหลักฐานใดว่าได้ข้อมูลไปจริง และไม่เปิดเผยจำนวนเงินเรียกค่าไถ่

กลุ่ม Maze อ้างความรับผิดชอบในการปล่อยมัลแวร์เรียกค่าไถ่มาแล้วหลายครั้ง โดยนอกจากเข้ารหัสข้อมูลแล้วทางกลุ่มยังมีเว็บไซต์ที่เผยแพร่ข้อมูลที่โหลดออกมาได้หากเหยื่อไม่ยอมจ่ายค่าไถ่ ก่อนหน้านี้ทางกลุ่มเคยโจมตีการไฟฟ้าส่วนภูมิภาค และยังอ้างความรับผิดชอบการแฮกองค์กรอื่นๆ เช่น Xerox, Sogou เว็บค้นหาของจีน, หรือ ThaiBev แม้จะไม่ได้แสดงหลักฐานอื่นนอกจากการโพสไฟล์ zip แบบติดรหัส

ที่มา - Bleeping Computer

ภาพจากแคนนอน