楠木軒

佳能遭遇勒索軟件攻擊,近10TB用户數據被盜

由 終廷花 發佈於 科技

IT之家 8 月 6 日消息 佳能遭遇了毀滅性的勒索軟件攻擊。攻擊除了讓佳能的一些網站宕機外,據説這次攻擊還導致佳能服務器中高達 10TB 的數據被盜。

BleepingComputer 報道稱,名為 Maze 的勒索軟件組織聲稱對成功攻擊佳能負責,並影響了該公司的多項服務,包括電子郵件、團隊協作軟件、其美國網站和內部應用程序。

據報道,佳能今早在全公司範圍內發出警報,告知員工 “影響多個應用程序的大範圍系統問題,團隊、Email 和其他系統目前可能無法使用”。

目前與佳能相關的網站已經癱瘓,包括 canonusa.com、usa.canon.com、canonhelp.com、imageeland.net、consumer.usa.canon.com、cusa.canon.com 等,訪問它們會出現內部服務器錯誤信息。

BleepingComputer 以佳能內部人士和 Maze 代表為消息來源,公佈了佳能被提交的贖金説明的部分截圖。

Maze 阻止告訴 BleepingComputer,他們成功竊取了 “10TB 的數據和私人數據庫等”。攻擊的其他細節,包括被盜數據的性質和贖金金額,尚不清楚。

據報道,Maze 勒索軟件過去曾襲擊過其他大品牌,包括 LG 和施樂。據報道,他們還將目標鎖定在抗擊 COVID-19 大流行的前線的醫院和實驗室。

在通過網絡傳播並獲得管理員權限後,勒索軟件會從服務器上竊取文件,並將其發送到攻擊者的服務器上。然後,勒索軟件會在整個網絡中加密數據,並將公司鎖在外面。如果支付了贖金需求,公司就可以獲得訪問權。否則,被盜數據就會在 Maze 的網站上泄露。

健身品牌 Garmen 在 7 月底遭遇勒索軟件攻擊,導致公司業務基本關閉。最後它向攻擊者(據説不是 Maze)支付了數百萬美元的贖金,以解密所有文件,使業務重新開始。

佳能的相機雲平台 image.canon 在過去一周遭遇了多日的宕機和用户數據丟失,但 Maze 告訴 BleepingComputer,這與今天的勒索軟件攻擊無關。

IT之家瞭解到,佳能發言人表示,該公司 “目前正在調查這一情況”。