傳出相機大廠 Canon 佳能受勒索軟體攻擊! Maze 的背後組織稱已盜出 10TB 數據!
重點整理:
*攻擊疑似在上週末開始
*Canon 佳能 IT 部門向全公司發送了關於斷網的警報
*BleepingComputer 報導, 勒索信是由 Maze 勒索軟體發送的。
*Maze 勒索軟體的背後組織說他們偷了 Canon 10TB 的數據。
從 7月 30日,佳能的 http://image.canon 照片和影像雲端儲存服務中斷了六天
![一張含有 螢幕擷取畫面 的圖片
自動產生的描述](https://blog.billows.com.tw/wp-content/uploads/2020/08/canonjuly30.png)
在 8月 4日,該服務再次啟用,並包含狀態更新,該狀態更新可疑地表明“沒有洩漏圖像資料”
![一張含有 螢幕擷取畫面 的圖片
自動產生的描述](https://blog.billows.com.tw/wp-content/uploads/2020/08/canon-1024x516.png)
BleepingComputer 報導在今天有消息人士分享了佳能 IT 部門內部發送的警報,警告整個公司範圍內的故障會影響電子郵件,Microsoft Teams,應用程式和其他系統。
![](https://blog.billows.com.tw/wp-content/uploads/2020/08/CanonIT.png)
這些中斷也影響了佳能美國網站,引發內部伺服器錯誤或找不到到頁面的錯誤
![一張含有 螢幕擷取畫面 的圖片
自動產生的描述](https://blog.billows.com.tw/wp-content/uploads/2020/08/canoninternal-1.png)
![一張含有 螢幕擷取畫面 的圖片
自動產生的描述](https://blog.billows.com.tw/wp-content/uploads/2020/08/canoninternal2-1.png)
另外,從勒索信識別出由是 Maze 勒索軟體發送的。
![](https://blog.billows.com.tw/wp-content/uploads/2020/08/canonMaze-1024x436.png)
BleepingComputer 與 Maze 勒索軟體的背後組織聯繫後,只聲稱從 Canon 竊取了 10TB 的數據,但他們不會透露此次贖金金額或加密設備的數量等等,另外 Maze 也不承認http://image.canon 的中斷是由他們造成的。
Maze 一反常態地沒有高調在其揭秘網站公佈 Canon 的相關資料, 讓人懷疑背後的用意。
有關Maze勒索軟體的最新 Mitre ATT&CK攻擊手法與情資, 盡在竣盟科技代理的AlienVault OTX情資平台上:
https://otx.alienvault.com/pulse/5f1b25b617bca397b446385c
更多的內容, 請參考BleepingComputer: https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/