Kelompok Ransomware Maze Curi Data Karyawan Canon
RAKYAT – Usai diserang secara siber pada Agustus 2020, Canon akhirnya secara terbuka mengkonfirmasi bahwa serangan itu disebabkan oleh ransomware dan hacker mencuri data dari server perusahaan.
Menurut Departemen TI Canon mengeluarkan pemberitahuan kepada staf pada 5 Agustus 2020 bahwa perusahaan mengalami ‘masalah sistem menyeluruh yang memengaruhi banyak aplikasi, email, dan sistem lainnya.
Namun, sebagaimana diwartakan Techradar, Senin (30/11/2020), perusahaan tidak memberikan penjelasan lebih lanjut. Lalu, Canon melakukan penyelidikan atas insiden tersebut dan menemukan bukti ada aktivitas mencurigakan di jaringannya antara 20 Juli dan 6 Agustus 2020.
Aksi peretas berhasil mengakses server file yang juga menampung informasi tentang karyawan saat ini dan mantan karyawan dari tahun 2005 hingga tahun 2020, termasuk gaji mereka.
Tangkapan layar dari catatan tebusan yang diperoleh BleepingComputer, jelas bahwa kelompok ransomware Maze yang bertanggung jawab.
Tak lama setelah serangan itu, kelompok peretas tersebut menghubungi media untuk memberi tahu bahwa mereka telah mencuri data 10TB dari Canon.
Namun, Canon tidak menyebutkan berapa besaran nilai tebusan yang diminta oleh hacker untuk mengembalikan data-data yang telah dicuri.
Data-data yang dicuri peretas adalah nama karyawan, termasuk nomor jaminan sosial, tanggal lahir, nomor SIM, nomor rekening bank, dan tanda tangan elektronik dari karyawan saat ini dan mantan karyawannya.
Sebelumnya, Maze bertanggung jawab atas sejumlah serangan dunia maya terhadap organisasi besar, termasuk LG, Xerox, Allied Universal, Southwire, City of Pensacola, dan Canon.
Pada awal bulan ini atau 1 November 2020, kelompok peretas tersebut secara resmi menutup operasinya yang telah dimulai sekitar satu setengah tahun sebelumnya pada Mei 2019.[/4]