Quase dois meses depois, a Canon publicamente confirmou que foi alvo de um ataque cibernético no formato ransomware. Como consequência, servidores da companhia ficaram inacessíveis durante um período e os criminosos tiveram acesso a uma alta quantidade de dados sensíveis.
As informações acessadas e roubadas incluem diversos detalhes sobre funcionários antigos e atuais da empresa, com cadastros datando até 2005. Os dados envolvem nomes, aniversários, número do Social Security (o equivalente dos Estados Unidos ao nosso CPF), número da carteira de habilitação, número da conta para depósitos diretos e até assinaturas eletrônicas.
Até mesmo informações a respeito de beneficiários e dependentes podem ter sido acessadas. O comunicado completo (em inglês) foi postado na quarta-feira (25) e pode ser conferido no site da fabricante.
Causando estragos
Na época da invasão, quando vários sites da divisão norte-americana da marca ficaram fora do ar por alguns dias, o site Bleeping Computer afirmou que 10 TB de arquivos foram parar nas mãos dos criminosos. O grupo conhecido como Maze, que encerrou as atividades no começo de novembro deste ano, teria sido o responsável.
Segundo o comunicado oficial, o ransomware atacou em 4 de agosto, mas desde julho a rede registrou acessos não autorizados a arquivos dos servidores correspondentes aos dados pessoais dos colaboradores.
A Canon afirma que começou imediatamente a investigar o caso junto a uma empresa de cibersegurança e autoridades locais, além de fornecer um serviço de monitoramento às possíveis vítimas para evitar fraudes ou roubo de identidade.
Fontes
Categorias