Canon, Ağustos ayındaki fidye yazılım saldırısını doğruladı!

Ağustos ayında, Canon’un sunucularından 10 TB’tan fazla veri alındığını belirten bir fidye yazılımı saldırısına uğradığı iddiaları vardı. O sırada bir Canon temsilcisi dpreview’a şirketin “durumu araştırdığını” söyledi, ancak şirket saldırının gerçekleştiğini hiçbir zaman onaylamadı. Şimdi, üç ay sonra, Canon bir saldırının gerçekleştiğini ve sunucularından tam olarak hangi bilgilerin alındığına dair ayrıntıları doğruladı.

İlk olarak Canon Watch tarafından tespit edilen bildirimde, “Canon U.S.A., Inc. ve belirli yan kuruluşlar, selefler ve bağlı kuruluşlar tarafından 2005 ile 2020 arasında istihdam edilmiş olan” geçmiş ve mevcut çalışanların bilgileri alınmıştır. Uygulanabilir olduğunda çalışanların lehtarlarını ve bakmakla yükümlü oldukları kişileri de içeren bu veriler, “Sosyal Güvenlik numarası, sürücü belgesi numarası veya resmi kimlik numarası, doğrudan para yatırmak için Canon’a verilen mali hesap numarası, elektronik imza ve doğum tarihini içerir” denildi.

Canon, derhal bir soruşturma başlattığını, bir siber güvenlik firmasını kiraladığını ve soruşturmanın desteklenmesine yardımcı olan emniyet güçleriyle temasa geçtiğini söyledi.

Saldırıda bilgileri alınan kişilere yardımcı olmak için Canon, “bir bireyin bilgilerinin olası kötüye kullanımını tespit etmeye ve kişiye kimlik koruma hizmetleri sağlamaya” yardımcı olmak için bir ek hizmeti ile ücretsiz üyelik sunuyor.