傳出相機大廠 Canon 佳能遭勒索軟體攻擊! Maze 的背後組織稱已盜出10TB數據!

傳出相機大廠 Canon 佳能受勒索軟體攻擊! Maze 的背後組織稱已盜出 10TB 數據!

重點整理:

*攻擊疑似在上週末開始

*Canon 佳能 IT 部門向全公司發送了關於斷網的警報

*BleepingComputer 報導, 勒索信是由 Maze 勒索軟體發送的。

*Maze 勒索軟體的背後組織說他們偷了 Canon 10TB 的數據。

從 7月 30日,佳能的 http://image.canon 照片和影像雲端儲存服務中斷了六天

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

在 8月 4日,該服務再次啟用,並包含狀態更新,該狀態更新可疑地表明“沒有洩漏圖像資料”

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

BleepingComputer 報導在今天有消息人士分享了佳能 IT 部門內部發送的警報,警告整個公司範圍內的故障會影響電子郵件,Microsoft Teams,應用程式和其他系統。

這些中斷也影響了佳能美國網站,引發內部伺服器錯誤或找不到到頁面的錯誤

一張含有 螢幕擷取畫面 的圖片

自動產生的描述
一張含有 螢幕擷取畫面 的圖片

自動產生的描述

另外,從勒索信識別出由是 Maze 勒索軟體發送的。

BleepingComputer 與 Maze 勒索軟體的背後組織聯繫後,只聲稱從 Canon 竊取了 10TB 的數據,但他們不會透露此次贖金金額或加密設備的數量等等,另外 Maze 也不承認http://image.canon 的中斷是由他們造成的。

 Maze 一反常態地沒有高調在其揭秘網站公佈 Canon 的相關資料, 讓人懷疑背後的用意。

有關Maze勒索軟體的最新 Mitre ATT&CK攻擊手法與情資, 盡在竣盟科技代理的AlienVault OTX情資平台上:

https://otx.alienvault.com/pulse/5f1b25b617bca397b446385c

更多的內容, 請參考BleepingComputer: https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/