Canon bulut platformu kullanıcıların dosyalarını kaybetti

Canon bulut platformu kullanıcıların dosyalarını kaybetti
Canon bulut platformu kullanıcıların dosyalarını kaybetti

Japonya merkezli teknoloji şirketi Canon’un bulut fotoğraf ve video depolama sitesi olan image.canon siber saldırıya maruz kaldı. Bulut platformu yeniden hizmete girene kadar altı gün süren bir kesinti yaşandı. Kullanıcıların şirketten bir açıklama alamaması sonucu, olayı bilgisayar güvenlik ve teknik sorunları konusunda profesyonellerin olduğu Bleeping Computer sitesine taşıdılar.

Olayı Bleeping Computer çözdü

Bleeping Computer‘ın araştırmaları sonucunda, olayın bir siber saldırı olduğu ve sistemin bulut depolama alanında bazı fotoğraf ve video dosyalarının kaybolduğunu doğruladı. Ayrıca Bleeping Computer, sisteme bırakılan fidye notuna ulaşarak bunu yayınladı. Bu fiye notunda, ”Ağınızı hackledik ve artık tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanınız ve diğer önemli verileriniz güvenilir algoritmalarla güvenli bir şekilde şifreleniyor. Şu anda dosyalara erişemezsiniz. Ancak endişelenmeyin, geri alabilirsiniz! Dosyalarınızı geri yüklemenin ve veri sızıntısından korunmanın tek yolu size özel bir anahtarı satın almaktır.” açıklaması vardı.

Bleeping Computer, bu nottan yola çıkarak fidye yazılımı yazan ve saldırıyı gerçekleştiren Maze Team grubu ile temasa geçti ve grubun saldırının arkasında olduklarını doğruladı.

Bleeping Computer’ın yayınladığı fidye notu

Bleeping Computer, fidye yazılımını şu şekilde tanımladı; ”Sistemin Windows etki alanı denetleyicisindeki bir yönetici hesabına erişim elde edene kadar, bir ağ üzerinden güvenliği tehlikeye atan ve gizlice yayılan, kurumu hedefleyen, insan tarafından işletilen bir fidye yazılımı. Maze Team, tüm cihazları şifrelemek için fidye yazılımını ağın tamamına yerleştirecek”

Siber saldırıyı gerçekleştiren Maze Team, bıraktıkları notta eğer fidye ödenmezse çalınan dosyaları kendi sitelerinde halka açık bir şekilde dağıtacağını belirtiyor.

Canon olayı açıkladı

Yapılan saldırının ardından Canon şirketi, image.canon bulut platformundaki görüntü verilerinin kaybına ilişkin araştırmasının sonuçlarını açıkladı. Canon, şirket platformlarında yazılım güncellemesi yapıldığını, yeni sürüme geçilirken hem kısa süreli hem de uzun süreli depolama işlevlerinde bazı görüntü kayıplarının oluştuğunu ifade etti. Ayrıca altı günlük kesintiye neden olan kodun tespit edilip düzeltildiğini, image.canon‘a yetkisiz erişimin bulunmadığını ve olayın herhangi bir görüntü sızıntısına neden olmadığını bildirdi.

Canon, kaybolan video dosyalarını geri yüklemek için teknik bir önlem olmadığını, ancak fotoğraf dosyalarının orijinal çözünürlüklerinde olmasa da geri yüklenebileceğini söyledi. Bu, etkilenen kullanıcılar dosyalarını yedeklemediyse, onları kaybedecekleri anlamına geliyor. Canon, ”Etkilenen kullanıcılarla kısa süre içinde iletişime geçecek ve en derin özürlerimizi sunacağız” dedi.