Pada Agustus lalu, perusahaan teknologi yang bergerak di bidang pencitraan, Canon mengonfirmasi bahwa server mereka dibobol oleh orang yang tidak bertanggung jawab.
Kala itu, pihak Canon belum mengumbar apa saja data yang dicuri, berikut jenis serangan siber yang mereka alami.
Namun, mereka langsung bergegas memberitahukan karyawan bahwa ada kejadian pemboboan server dan berjanji untuk menginvestigasi insiden tersebut dengan menggandeng firma keamanan siber.
Setelah ditelusuri, produsen kamera asal Jepang tersebut kini mengonfirmasi bahwa server mereka dibobol dengan serangan berjenis ransomware, serangan yang biasanya bisa diatasi, apabila korban membayar sejumlah uang tebusan.
Akibatnya, data karyawan Canon dari tahun 2005 hingga 2020, beserta pihak keluarga yang berhubungan dengan mereka, terancam terekspos ke publik.
Adapun tiap data karyawan yang tersimpan di server tersebut mencakup berbagai data sensitif, seperti nama, nomor identitas, nomor SIM, nomor rekening, tanda tangan elektronik, tempat tanggal lahir, dan lain sebagainya.
Untuk mengantisipasi beragam hal yang tidak diinginkan terjadi, Canon bakal memberikan segenap dukungan melalui kanal layanan perusahaan, serta memberikan benefit lainnya bagi karyawan dan mantan karyawannya yang terdampak.
Informasi selengkapnya mengenai insiden ini, berikut layanan dukungan bagi karyawan bisa dilihat di tautan berikut.
Pelakunya?
Lantas, siapa pelaku di balik insiden ransomware ini? Pihak Canon sayangnya tidak menguak hal tersebut, begitu juga berapa duit tebusan diminta oleh si pelaku untuk mengembalikan data-data yang telah dicuri.
Sebagaimana dihimpun BleepingComputer, serangan tersebut dilancarkan oleh salah satu kelompok ransomware ternama yang dijuluki "Maze". Bahkan, Maze mengaku bahwa mereka telah berhasil mencuri data dari server Canon yang jumlahnya mencapai 10 terabyte (TB).
Maze sendiri tidak mengumbar berapa uang tebusan yang mereka minta. Yang jelas, apabila tidak dipenuhi, mereka bisa menguak beragam data tersebut di situs bikinannya yang bisa diakses oleh orang banyak.
Sebagai informasi, selain Canon, Maze sendiri sempat melancarkan sejumlah serangan ransomware yang menargetkan beberapa perusahaan besar. Beberapa di antaranya seperti LG, Xerox, Allied Universal, Southwire, dan City of Pensacola.
Kabar baiknya, grup ransomware tersebut konon sudah menghentikan operasinya per 1 November kemarin, lebih dari setahun berjalan setelah dibentuk pada Mei 2019. Artinya, mulai bulan ini dan seterusnya, serangan ransomware dari Maze kemungkinan tak akan ada lagi.