江苏龙网

  1. 首页 > 资讯 > 资讯 > >

硬件|佳能遭遇勒索软件攻击 被盗数据或近10TB

Bleeping Computer 报道称 , 佳能遭遇了让人感到迷惑的勒索软件攻击 , 波及该公司的电子邮件、Microsoft Teams、美区官网、以及其它内部应用程序 。此前外媒一直在跟进佳能 image.nanon 云照片 / 视频存储服务突然中断的疑点 , 此事导致免费的 10GB 用户云盘数据丢失 。
硬件|佳能遭遇勒索软件攻击 被盗数据或近10TB
文章图片

据悉 , 佳能 image.canon 网站从 2020 年 7 月 30 日开始遭遇持续六天的停机 , 直到 8 月 4 日才恢复 。奇怪的是 , 该公司在状态更新中提到 —— 虽然丢失了数据 , 但没有图像数据被泄露 。
好奇之下 , Bleeping Computer 认为该事件肯定还有其它隐情 。当与佳能就此事取得联系时 , 该公司的答复是请看网站上的通知 , 最终获悉佳能遭遇了网络攻击 。
硬件|佳能遭遇勒索软件攻击 被盗数据或近10TB
文章图片

8 月 5 日 , 有消息人士向 Bleeping Computer 分享了一张公司内部的通知截图 , 标题为《来自 IT 服务中心的消息》 , 发送时间为当天上午 6 点 。
通知指出 , 佳能正经历影响多个应用程序、Microsoft Teams、电子哟极暗和其它系统的问题 , 导致当前的大部分服务都不可用 。
硬件|佳能遭遇勒索软件攻击 被盗数据或近10TB
文章图片

受本次攻击事件的影响 , 佳能美国公司的官方网站也出现了“内部服务器错误”的提示 。根据 Bleeping Compter 汇总的消息 , 目前受影响的域名包括:

www.canonusa.com
www.canonbroadcast.com
b2cweb.usa.canon.com
canondv.com
canobeam.com
canoneos.com
bjc8200.com
canonhdec.com
bjc8500.com
usa.canon.com
imagerunner.com
multispot.com
canoncamerashop.com
canoncctv.com
canonhelp.com
bjc-8500.com
canonbroadcast.com
imageland.net
consumer.usa.canon.com
bjc-8200.com
bjc3000.com
downloadlibrary.usa.canon.com
www.cusa.canon.com
www.canondv.com
硬件|佳能遭遇勒索软件攻击 被盗数据或近10TB
文章图片

之后 , Bleeping Computer 还获得了据称来自勒索软件的部分屏幕截图 , 分析后认定佳能是遭到了 Maze 勒索软件的攻击 。
Maze 宣称他们在今早发起了攻击 , 并偷走了包括私有数据库等在内的 10TB 数据 , 但拒绝进一步披露包括赎金数额、被加密设备数量等细节 。
奇怪的是 , 尽管外媒最初认定 image.canon 服务的中断与勒索软件攻击有关 , 但 Maze 却予以了否认 。
作为一款针对企业、人为操纵的勒索软件 , Maze 会秘密地通过网络来横向传播 , 直到获得对管理员账户或 Windows 域控制器的访问权限 。
在此过程中 , Maze 会从服务器和备份中窃取未加密的文件 , 并将之上传到攻击者指定的远程服务器 。
一旦他们获得了有价值的网络、并获得了 Windows 域控制器的访问权 , Maze 将在整个网络中部署勒索软件 , 并对所有设备进行加密 。
如果受害者不支付赎金 , Maze 就会在攻击者创建的泄密站点上公开分发受害者的被盗文件 。
此前的受害者包括 LG、富士施乐、Conduent、MaxLinear、Cognizant、Chubb、VT San Antonio Aerospace、佛罗里达州彭萨科拉市等 。
【硬件|佳能遭遇勒索软件攻击 被盗数据或近10TB】最后 , 佳能在致 Bleeping Computer 的一份声明中称 , 该公司正在调查事件详情 。


    推荐阅读


    上一篇:市南|未及时上报交通事故信息 青岛华运货运代理有限公司被约谈

    下一篇:绝杀|山东鲁能遭申花绝杀赛季首负 李霄鹏遇信任危机网友喊“下课”