|佳能遭严重勒索软件攻击,10TB的数据被窃取,大量服务宕机
本文插图
Garmin 遭勒索攻击的风波未平 , 近日 , 佳能又遭受了勒索软件攻击 , 攻击除了让佳能的一些网站宕机外 , 据说还导致佳能服务器中高达 10TB 的数据被盗 。影响到包括佳能的电子邮件、微软团队、美国网站、其他内部应用程序等众多服务 。
BleepingComputer(以下称我们)一直在关注佳能公司出现的问题 , 佳能云照片和视频存储服务出现数据泄露 , 这两个服务为用户免费提供10GB存储功能 。
image.canon在2020年7月30日暂停对外服务 , 超过6天的时间里 , 该网站显示状态为正在更新 , 直到8月4日昨天恢复服务 。
但是 , 该网站最后显示的状态 , 因为虽然提到了出现数据丢失 , 但并没有图像数据泄漏的情况出现 。
本文插图
当我们就这次故障联系佳能想要获取更多的信息时 , 而佳能并没有透露公告之外的消息
佳能遭受勒索软件攻击
今天 , 一位消息人士联系了我们 , 并分享了一张来自IT中心的全公司公告的图片 , 这张图片是佳能IT部门在今天早上6点左右公告的 。
此公告称佳能出现了一个可能会影响多个业务系统的系统问题 , 团队协同软件 , 电子邮件 , 和其他系统可能在这个时候不可用 。
本文插图
因此 , 佳能(usa)网站出现了500和404报错 。
【|佳能遭严重勒索软件攻击,10TB的数据被窃取,大量服务宕机】
本文插图
受到此次事件的影响的站点有:
www.canonusa.com www.canonbroadcast.com b2cweb.usa.canon.com canondv.com canobeam.com canoneos.com bjc8200.com canonhdec.com bjc8500.com usa.canon.com imagerunner.com multispot.com canoncamerashop.com canoncctv.com canonhelp.com bjc-8500.com canonbroadcast.com imageland.net consumer.usa.canon.com bjc-8200.com bjc3000.com downloadlibrary.usa.canon.com www.cusa.canon.com www.canondv.com之后 , 我们又获得了佳能内部收到的勒索软件勒索信的部分截图 , 可以确认这来自勒索软件Maze 。
本文插图
Maze声称已经窃取佳能10TB的数据
在我们与Maze取得联系后 , Maze 表示攻击是在今天早上进行的 , 窃取了对方10TB的数据、私有云数据库等等 , 这些数据窃取是攻击行动的一部分成果 。
但是Maze拒绝透露更多关于这次攻击的信息 , 包括要求的赎金、被盗数据的证明以及已经加密设备的数量 。
而我们之前猜测的image.canon与勒索软件攻击有关 , Maze已经否认 。
Maze是一款以企业为目标的勒索软件 , 它通过网络入侵并偷偷地横向传播 , 直到获得访问管理员帐户和系统Windows域控制器的权限
在此过程中 , Maze将从服务器和备份中窃取未加密的文件 , 并将其上传到他们控制的外网服务器上 。
一旦他们获得网络上任何有价值的东西 , 并获得访问Windows域控制器的权限 , Maze就会在整个内网中部署勒索软件 , 对所有设备进行加密 。
如果受害者不支付赎金 , Maze将创建一个数据泄露网站 , 并在该网站上公开发布窃取的文件 。
Maze曾声称对其他一些著名的公司的网络攻击负责 , 包括LG、Xerox、Conduent、MaxLinear、Cognizant、Chubb、VT San Antonio Aerospace、佛罗里达州彭萨科拉市等 。
推荐阅读
- 美的|“美的燃气灶爆炸事件”后续 消费者发声明:美的意图降低事件的严重程度
- 佳能|佳能索尼对飙 将推出入门全画幅无反相机
- 美的|网购美的燃气灶突然爆炸,记者暗访美的线下卖场发现问题严重
- 相机发烧|佳能索尼对飙 将推出入门全画幅无反相机
- 固件|佳能发布EOS R5相机1.1.0版本固件,视频温度检测和拍摄时间改进
- 微信|美商会调查:微信禁令将严重影响在华美企竞争力和营收
- |严重可爆炸!恩平街坊赶快自查!广东这66批次电动自行车不合格...
- 钨丝科技|ifixit拆解三星Note 20 美版散热缩水严重?
- DeepTech深科技|“大杀器”GPT-3遭严重质疑:它其实是在“胡言乱语”|独家
- DeepTech深科技|人工智能“大杀器”GPT-3遭严重质疑:它其实是在“胡言乱语”,OpenAI违背科学伦理|独家