佳能遭遇嚴(yán)重勒索軟件攻擊：大量網(wǎng)站癱瘓，近10TB用戶(hù)數(shù)據(jù)被盜

IT之家 8 月 6 日消息 佳能遭遇了毀滅性的勒索軟件攻擊。攻擊除了讓佳能的一些網(wǎng)站宕機(jī)外，據(jù)說(shuō)這次攻擊還導(dǎo)致佳能服務(wù)器中高達(dá) 10TB 的數(shù)據(jù)被盜。

BleepingComputer 報(bào)道稱(chēng)，名為 Maze 的勒索軟件組織聲稱(chēng)對(duì)成功攻擊佳能負(fù)責(zé)，并影響了該公司的多項(xiàng)服務(wù)，包括電子郵件、團(tuán)隊(duì)協(xié)作軟件、其美國(guó)網(wǎng)站和內(nèi)部應(yīng)用程序。

據(jù)報(bào)道，佳能今早在全公司范圍內(nèi)發(fā)出警報(bào)，告知員工 “影響多個(gè)應(yīng)用程序的大范圍系統(tǒng)問(wèn)題，團(tuán)隊(duì)、Email 和其他系統(tǒng)目前可能無(wú)法使用”。

目前與佳能相關(guān)的網(wǎng)站已經(jīng)癱瘓，包括 canonusa.com、usa.canon.com、canonhelp.com、imageeland.net、consumer.usa.canon.com、cusa.canon.com 等，訪(fǎng)問(wèn)它們會(huì)出現(xiàn)內(nèi)部服務(wù)器錯(cuò)誤信息。

BleepingComputer 以佳能內(nèi)部人士和 Maze 代表為消息來(lái)源，公布了佳能被提交的贖金說(shuō)明的部分截圖。

Maze 組織告訴 BleepingComputer，他們成功竊取了 “10TB 的數(shù)據(jù)和私人數(shù)據(jù)庫(kù)等”。攻擊的其他細(xì)節(jié)，包括被盜數(shù)據(jù)的性質(zhì)和贖金金額，尚不清楚。

據(jù)報(bào)道，Maze 勒索軟件過(guò)去曾襲擊過(guò)其他大品牌，包括 LG 和施樂(lè)。據(jù)報(bào)道，他們還將目標(biāo)鎖定在抗擊 COVID-19 大流行的前線(xiàn)的醫(yī)院和實(shí)驗(yàn)室。

在通過(guò)網(wǎng)絡(luò)傳播并獲得管理員權(quán)限后，勒索軟件會(huì)從服務(wù)器上竊取文件，并將其發(fā)送到攻擊者的服務(wù)器上。然后，勒索軟件會(huì)在整個(gè)網(wǎng)絡(luò)中加密數(shù)據(jù)，并將公司鎖在外面。如果支付了贖金需求，公司就可以獲得訪(fǎng)問(wèn)權(quán)。否則，被盜數(shù)據(jù)就會(huì)在 Maze 的網(wǎng)站上泄露。

健身品牌 Garmin 在 7 月底遭遇勒索軟件攻擊，導(dǎo)致公司業(yè)務(wù)基本關(guān)閉。最后它向攻擊者（據(jù)說(shuō)不是 Maze）支付了數(shù)百萬(wàn)美元的贖金，以解密所有文件，使業(yè)務(wù)重新開(kāi)始。

佳能的相機(jī)云平臺(tái) image.canon 在過(guò)去一周遭遇了多日的宕機(jī)和用戶(hù)數(shù)據(jù)丟失，但 Maze 告訴 BleepingComputer，這與今天的勒索軟件攻擊無(wú)關(guān)。

IT之家了解到，佳能發(fā)言人表示，該公司 “目前正在調(diào)查這一情況”。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。