傳出相機大廠 Canon 佳能遭勒索軟體攻擊! Maze 的背後組織稱已盜出10TB數據!

傳出相機大廠 Canon 佳能受勒索軟體攻擊! Maze 的背後組織稱已盜出 10TB 數據!

重點整理:

*攻擊疑似在上週末開始

*Canon 佳能 IT 部門向全公司發送了關於斷網的警報

*BleepingComputer 報導, 勒索信是由 Maze 勒索軟體發送的。

*Maze 勒索軟體的背後組織說他們偷了 Canon 10TB 的數據。

從 7月 30日,佳能的 http://image.canon 照片和影像雲端儲存服務中斷了六天

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

在 8月 4日,該服務再次啟用,並包含狀態更新,該狀態更新可疑地表明“沒有洩漏圖像資料”

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

BleepingComputer 報導在今天有消息人士分享了佳能 IT 部門內部發送的警報,警告整個公司範圍內的故障會影響電子郵件,Microsoft Teams,應用程式和其他系統。

這些中斷也影響了佳能美國網站,引發內部伺服器錯誤或找不到到頁面的錯誤

一張含有 螢幕擷取畫面 的圖片

自動產生的描述
一張含有 螢幕擷取畫面 的圖片

自動產生的描述

另外,從勒索信識別出由是 Maze 勒索軟體發送的。

BleepingComputer 與 Maze 勒索軟體的背後組織聯繫後,只聲稱從 Canon 竊取了 10TB 的數據,但他們不會透露此次贖金金額或加密設備的數量等等,另外 Maze 也不承認http://image.canon 的中斷是由他們造成的。

 Maze 一反常態地沒有高調在其揭秘網站公佈 Canon 的相關資料, 讓人懷疑背後的用意。

有關Maze勒索軟體的最新 Mitre ATT&CK攻擊手法與情資, 盡在竣盟科技代理的AlienVault OTX情資平台上:

https://otx.alienvault.com/pulse/5f1b25b617bca397b446385c

更多的內容, 請參考BleepingComputer: https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/

繼泰國電力公司Provincial Electricity Authority遭Maze勒索軟體毒手後, 又一泰國公司淪陷!正是泰象啤酒Chang Beer/เบียร์ช้าง製造商-泰國首富蘇旭明旗下的泰國釀酒公司Thai Beverage Public Company

一張含有 瓶, 冰箱, 食物, 許多 的圖片

自動產生的描述

遊泰國必喝的泰國NO.1的泰象啤酒Chang Beer的製造商–泰國釀酒公司Thai Bev, 是泰國最大的釀酒商,同時也是東南亞最大的釀酒商之一,於7月24日被列入Maze勒索軟體的受害者! Maze勒索軟體團隊在”Maze News”的揭秘網站上發布了該起消息。

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

泰國釀酒公司ThaiBev似乎沒有拒絕Maze提出的贖金要求,因為Maze沒有公開攻擊期間從ThaiBev盜來的數據。根據竣盟科技報導的Maze 5條新規則

, 第一條”從現在開始攻擊和發佈資料會在3天內完成, 如果受害公司在3天內不溝通, 後果自負(金錢和名譽的損失)”, 直到目前,仍尚沒有看到Maze揭秘網站上流出ThaiBev的任何資料, 可能雙方已達成共識

另外, Thai Beverage Public Company總部設在首都曼谷,註冊資本為290億泰銖(12.9億澳元),實繳資本為251.1億泰銖,由相同數量的股票發行,每股價格為1泰銖。

ThaiBev在新加坡,柬埔寨,馬來西亞,中國和泰國設有飲料集團。其釀酒廠分布於泰國、蘇格蘭、愛爾蘭、中國大陸與法國等地,在越南和東帝汶也開設了子公司。

ThaiBev是第二間受Maze勒索軟體攻擊的泰國公司,在這之前泰國省電力局於6月20日遭到Maze攻擊。

維基百科說,泰國電力管理局擁有三座火力發電廠,六座聯合循環發電廠,二十四個水力發電廠,八個可再生能源發電廠和四個柴油發電廠。除了曼谷地區由大都會電力局Metropolitan Electricity Authority供電,泰國其他地區(74個省)由Provincial Electricity Authority(PEA)供電。

另外,據了解由於PEA沒有跟Maze勒索軟體背後的駭客達成圓滿談判, Maze已於暗網上釋出他們從PEA竊取得來的84GB的數據。

有關Maze勒索軟體的最新 Mitre ATT&CK攻擊手法與情資, 盡在竣盟科技代理的AlienVault OTX情資平台上:

https://otx.alienvault.com/pulse/5f1b25b617bca397b446385c

*****竣盟科技快報歡迎轉載,但請註明出處。
7月31日更新: Maze發布了ThaiBev約710Mb的數據

Maze的五大新規則! 竣盟為您統計受Maze勒索軟體攻擊的公司/組織,受害國家與行業以圖為您呈現…

Maze勒索軟體訂了新規則! 統計從今年1月開始, 截至7月9號,受Maze勒索軟體攻擊的公司/組織, 以圖為您呈現害國家與行業別…

受Maze勒索軟體攻擊的國家(統計自2019年1月4日至2019年7月9)累計177宗攻擊事件

一張含有 文字, 地圖 的圖片

自動產生的描述
受Maze勒索軟體攻擊的國家以世界分佈圖呈現

受Maze勒索軟體攻擊的國家以折線圖呈現

一張含有 螢幕擷取畫面, 坐, 桌, 貨車 的圖片

自動產生的描述
受Maze勒索軟體攻擊的行業別分類(統計自2019年1月4日至2019年7月9)

另外 , Maze勒索軟體的背後組織在暗網的揭秘站上,發佈最新新聞稿, 列出關於他們對受害公司的5條「新規則」請看如下圖:

  1. 從現在開始攻擊和發佈資料會在3天內完成, 如果受害公司在3天內不溝通, 後果自負(金錢和名譽的損失)
  2. 談判是為雙方找到最佳的解決方案, 如果客戶(指受害公司)太害羞,害怕或不表態, 這完全是客戶問題, 因為我們不是心理專家,我們不會分析客戶的行為模式!
  3. 如果你的業務分析師無法預估和計算損失,並嘗試說服你不用付贖金, 在沒有我們的幫助下,你將損失千萬元去恢復數據。
  4. 如果談判破裂,我們會開始發佈你的資料, 十天後會完成發佈你所有的資料。
  5. .在發佈你的所有資料的同時, 我們會通知你的合作夥伴, 客戶, 以致有關當局。

***以上內容純屬Maze背後組織言論與本站立埸無關,本站不鼓勵犯罪!

以下為美國時間7月9日當天,Maze公布的”9間”受害公司名單:

當中以德國半導體X-Fab Silicon Foundries, 美國汽車和消費電子產品零售商VOXX International, 美國建築建材公司BURTON LUMBER和美國鋁製零件製造商MI Metals Inc 為最受矚目, 這四間公司的營收額高達上億美元。其餘五間公司包括  美國金融公司Atlanta computer group美國法律事務所Phillips law firm,7. 美國物流公司TSLCompay Holdings Inc. 法國投資公司BDL capital management, 美國醫療管理公司Argus Medical Management 。它們的營收也最少有400百萬至7千六百萬美元。

此外,在第五項規則中Maze背後組織提及到會通知有關當局, 敲詐勒索未遂而通報作相關資安當局作為報復, 是否會成為新的趨勢, 有待我們持續的關注。

竣盟科技官網:

https://www.billows.com.tw/

竣盟科技[email protected]

*****竣盟科技快報歡迎轉載,但請註明出處。

美國500強企業之一, 科技巨頭Xerox全錄公司被納入Maze迷宮勒索軟體的名冊,成為了Maze的受害者!

在越來越多的勒索軟體中,Maze的名聲不能否認是最響亮的,Maze以不付贖金就公開受害公司的隱私資料和和文件受到矚目。據稱Maze已於6月25日完成加密Xerox全錄的系統,但尚未得到Xerox的回應和證實,從Maze背後駭客組織於其架設的Maze News揭秘網站上的螢幕截圖顯示,至少一個Xerox域上的電腦已被加密。Maze一如往常提供入侵受害系統的佐證,並沒透露這起攻擊的其他細節。

Maze背後駭客稱,他們已經從Xerox公司竊取了100GB以上的文件,如果Xerox選擇不參與贖金的談判,他們將公開所有文件。“在付贖金後,數據將從我們的disks刪除,並為您提供解密工具,以便您可以還原所有文件,”勒索信上寫道。

圖片顯示,由Xerox Corporation管理的“ eu.xerox.net”上的主機受到了攻擊,其他域上的系統也可能受到影響。

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

根據Bleeping Computer, Maze勒索軟體入侵了歐洲的Xerox分公司的域,並暗示主機在倫敦。

Xerox全錄公司在至少160個國家/地區擁有龐大的業務。它在2020年第一季度的收入超過18億美元,在全球擁有27,000名員工。它是「財富」美國500強企業之一,目前排名第347位,去年收入超過90億美元。

Maze勒索軟體一直入侵大公司,受害者包括LG電子,晶片製造商MaxLinear,IT巨頭Cognizant和商業服務公司Conduent等等。

竣盟科技建議針對勒索軟體的應對措施:

*由於您的所有文件都是使用軍用級加密算法進行加密的,而且密鑰在犯罪者手上,因此基於原始數據復原(指解密),這是個無解的困境。

*向犯罪者支付贖金或試圖與之聯繫有很大的風險。因為在付款後,對方有可能會就此停止聯繫,甚至解密器可能無法工作,或其本身帶來了更多威脅。

*千萬不要使用號稱功能強大的反惡意軟體,這種軟體聲稱可以完全消除系統中的有害威脅。但使用之後,您可能失去的更多。

*針對勒索病毒的危害,正確的應對措施是平日的多重備份機制與定時的還原演練。

*除了基本的防火牆外,還要積極佈署具備篩選功能的代理伺服器、閘道過濾、電子郵件閘道防護,以及終端電腦的弱點更新、防毒碼更新等安全防護佈署。

*佈署威脅偵測機制,如 SIEM、HIDS、封包檢測及進階誘捕系統等產品,可以早期發現,並防止威脅擴散。

對於重要的交易系統,可以佈署執行程序限制方案,防止惡意程式的執行。

*透過教育訓練與各種攻擊演練,加強終端用戶的資安防護意識。

AlienVault OTX情資平台有針對Maze 勒索軟體的相關情資:

https://otx.alienvault.com/pulse/5df8fc8ca909fd8ac4ccc2ac

參考來源:https://www.bleepingcomputer.com/news/security/business-giant-xerox-allegedly-suffers-maze-ransomware-attack/

*****竣盟科技快報歡迎轉載,但請註明出處。

駭客也來發新聞稿!

竣盟科技快報: 惡名遠播的Maze 勒索軟體來發新聞稿! Maze背後駭客組織於6月22日在其架設的Maze News揭秘網站上, 發佈官方新聞稿, 根據Maze勒索軟體駭客組織稱, 多間試圖解密他們的Maze Locker的企業,花費了比贖金更高昴的三, 四倍價格來聘請第三方資安公司為他們來解密, 不但沒成功,更拖延了公司的正常運作, 他們呼籲嘗試解密並不是在恢復, 而是試圖自殺, 可見Maze對其入侵攻擊充滿信心和狂妄! 

以下附上Maze News揭秘網站上的公開新聞稿, 

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

Maze也特別公開點名有聘用第三方資安公司(為談判者的角色) 的四個個案,包括ST Engineering新加坡新科工程, MaxLinear Inc半導體巨擘麥凌威, IT 網路提供商Conduent Inc , 和M.J.BRUNNER。以下內容Maze為舉例說明: 

一張含有 螢幕擷取畫面, 綠色, 坐, 木製的 的圖片

自動產生的描述

1.ST engineering 已在談判中損失了被公開的5%的資訊和千萬美元,Maze說他們持有ST engineering武器合約, 獨裁國家的合約, 政府資安架構等等。

2. Conduent 和它的子公司的客戶資料包括財務資訊將會被公開。

3. MaxLinear在所謂的談判過程中, 損失了他們的IT 產品的原始碼,還有他們為Intel Corporation的所有開發同時也包約合約和財政報告等等, 損失會高達4億美元

4. 在M.J. Brunner個案中,談判破裂,Maze利用Ragnar Locker 盜來的數據攻擊了另一家公司Seic(https://seic.com/),數據將很快被外洩,因為“談判者在要求不存在的文件”

在Maze 陳述4個跟他們談判的個案時, 他們同時也預警將有LG的資料被公開(綠框部分), 看來這次的新聞稿目標旨在讓受害者”從善如流”的付贖金。

***以上內容單純是資料分享, 不代表本站立場。

參考來源: https://twitter.com/shad0wintel/status/1275181278703255552

*****竣盟科技快報歡迎轉載,但請註明出處。

Maze勒索軟體入侵泰國基礎建設-電力公司巨頭, 首次伸延至東南亞!

⚠️Maze勒索軟體的毒手首次伸延至東南亞,入侵泰國基礎建設-電力公司巨頭Provincial Electricity Authority(PEA)

根據網路資安研究員Ransom Leaks爆料,Maze勒索軟體團隊已經入侵和盜取泰國最大電力公司PEA的敏感資訊,並已將8.5GB的公司資料放在”Maze News”的揭秘網站上。

如下圖

根據小編在twitter上的觀察, 從今天早上開始已有民眾投訴不能使用PEA的Kplus系統付費,而PEA官方Twitter也回應,它們的系統目前在維護中,請客戶親臨門市付費。以下附上在Twitter看到PEA客戶對系統不能正常運作的回報及PEA的回覆。如下圖

一張含有 螢幕擷取畫面 的圖片

自動產生的描述

關於泰國電力公司PEA(全稱Provincial Electricity Authority):

泰國省際電力公司PEA作為東南亞最重要的電力企業之一,是泰國最大的電力公司, 負責泰國74個省的電力供應,電網業務覆蓋泰國99.98%的國土面積,

服務1700萬客戶,擁有512個變電站和914個office,

電力傳輸長達10,173 cct-km,電力傳輸光纖資源達到24000 km。

*****竣盟科技快報歡迎轉載,但請註明出處。