佳能遭遇勒索软件攻击 被盗数据或近10TB

来源:知道创宇2020.08.07

Bleeping Computer 报道称,佳能遭遇了让人感到迷惑的勒索软件攻击,波及该公司的电子邮件、Microsoft Teams、美区官网、以及其它内部应用程序。此前外媒一直在跟进佳能 image.nanon 云照片 / 视频存储服务突然中断的疑点,此事导致免费的 10GB 用户云盘数据丢失。

据悉,佳能 image.canon 网站从 2020 年 7 月 30 日开始遭遇持续六天的停机,直到 8 月 4 日才恢复。奇怪的是,该公司在状态更新中提到 —— 虽然丢失了数据,但没有图像数据被泄露。

好奇之下,Bleeping Computer 认为该事件肯定还有其它隐情。当与佳能就此事取得联系时,该公司的答复是请看网站上的通知,最终获悉佳能遭遇了网络攻击。

8 月 5 日,有消息人士向 Bleeping Computer 分享了一张公司内部的通知截图,标题为《来自 IT 服务中心的消息》,发送时间为当天上午 6 点。

通知指出,佳能正经历影响多个应用程序、Microsoft Teams、电子哟极暗和其它系统的问题,导致当前的大部分服务都不可用。

受本次攻击事件的影响,佳能美国公司的官方网站也出现了“内部服务器错误”的提示。根据 Bleeping Compter 汇总的消息,目前受影响的域名包括:

www.canonusa.com

www.canonbroadcast.com

b2cweb.usa.canon.com

canondv.com

canobeam.com

canoneos.com

bjc8200.com

canonhdec.com

bjc8500.com

usa.canon.com

imagerunner.com

multispot.com

canoncamerashop.com

canoncctv.com

canonhelp.com

bjc-8500.com

canonbroadcast.com

imageland.net

consumer.usa.canon.com

bjc-8200.com

bjc3000.com

downloadlibrary.usa.canon.com

www.cusa.canon.com

www.canondv.com

之后,Bleeping Computer 还获得了据称来自勒索软件的部分屏幕截图,分析后认定佳能是遭到了 Maze 勒索软件的攻击。

Maze 宣称他们在今早发起了攻击,并偷走了包括私有数据库等在内的 10TB 数据,但拒绝进一步披露包括赎金数额、被加密设备数量等细节。

奇怪的是,尽管外媒最初认定 image.canon 服务的中断与勒索软件攻击有关,但 Maze 却予以了否认。

作为一款针对企业、人为操纵的勒索软件,Maze 会秘密地通过网络来横向传播,直到获得对管理员账户或Windows  域控制器的访问权限

在此过程中,Maze 会从服务器和备份中窃取未加密的文件,并将之上传到攻击者指定的远程服务器。

一旦他们获得了有价值的网络、并获得了 Windows 域控制器的访问权,Maze 将在整个网络中部署勒索软件,并对所有设备进行加密。

如果受害者不支付赎金,Maze 就会在攻击者创建的泄密站点上公开分发受害者的被盗文件。

此前的受害者包括 LG、富士施乐、Conduent、MaxLinear、Cognizant、Chubb、VT San Antonio Aerospace、佛罗里达州彭萨科拉市等。

最后,佳能在致 Bleeping Computer 的一份声明中称,该公司正在调查事件详情。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态