IT之家 8 月 6 日消息 佳能遭遇了毁灭性的勒索软件攻击。攻击除了让佳能的一些网站宕机外,据说这次攻击还导致佳能服务器中高达 10TB 的数据被盗。
BleepingComputer 报道称,名为 Maze 的勒索软件组织声称对成功攻击佳能负责,并影响了该公司的多项服务,包括电子邮件、团队协作软件、其美国网站和内部应用程序。
据报道,佳能今早在全公司范围内发出警报,告知员工 “影响多个应用程序的大范围系统问题,团队、Email 和其他系统目前可能无法使用”。
目前与佳能相关的网站已经瘫痪,包括 canonusa.com、usa.canon.com、canonhelp.com、imageeland.net、consumer.usa.canon.com、cusa.canon.com 等,访问它们会出现内部服务器错误信息。
BleepingComputer 以佳能内部人士和 Maze 代表为消息来源,公布了佳能被提交的赎金说明的部分截图。
Maze 阻止告诉 BleepingComputer,他们成功窃取了 “10TB 的数据和私人数据库等”。攻击的其他细节,包括被盗数据的性质和赎金金额,尚不清楚。
据报道,Maze 勒索软件过去曾袭击过其他大品牌,包括 LG 和施乐。据报道,他们还将目标锁定在抗击 COVID-19 大流行的前线的医院和实验室。
在通过网络传播并获得管理员权限后,勒索软件会从服务器上窃取文件,并将其发送到攻击者的服务器上。然后,勒索软件会在整个网络中加密数据,并将公司锁在外面。如果支付了赎金需求,公司就可以获得访问权。否则,被盗数据就会在 Maze 的网站上泄露。
健身品牌 Garmen 在 7 月底遭遇勒索软件攻击,导致公司业务基本关闭。最后它向攻击者(据说不是 Maze)支付了数百万美元的赎金,以解密所有文件,使业务重新开始。
佳能的相机云平台 image.canon 在过去一周遭遇了多日的宕机和用户数据丢失,但 Maze 告诉 BleepingComputer,这与今天的勒索软件攻击无关。
IT之家了解到,佳能发言人表示,该公司 “目前正在调查这一情况”。