在大規模數據洩露導致 20 GB 的英特爾機密內部文件被洩露並在 Twitter 上分享後,佳能面臨著更嚴重的攻擊,據稱有 10 TB 的文件被盜,並索要未知的贖金。
由於佳能對公開發布的細節一直持謹慎態度,因此該事件的許多細節尚不清楚。然而,吉茲莫多引用 Bleeping Computer 早些時候的報告,聲稱 Maze 勒索軟件已針對該相機公司。
Maze 掌握了 10TB 佳能數據
與此同時,勒索軟件運營商 Maze 告訴 BleepingComputer,作為對佳能攻擊的一部分,他們獲得了 10 TB 的數據和私人數據庫,但沒有提供其他細節,特別是被盜數據的任何證據、贖金的金額以及加密設備的數量。
迷宮運作勒索軟件攻擊然後,危害系統的病毒就會傳播,直到它獲得對 Windows 域控制器和管理員帳戶的訪問權限。然後,網絡攻擊者將從服務器和備份中下載未加密的文件並將其保存到自己的服務器上。
Maze 將在整個網絡中部署勒索軟件,並威脅要分發被盜文件,除非受害者支付贖金。該勒索軟件運營商組織還對 Xerox、LG、Conduent、Chubb、MaxLinear、Cognizant、VT San Antonio Aerospace 和佛羅里達州彭薩科拉市等機構發起了其他備受矚目的攻擊。
與此同時,佳能告訴 BleepingComputer,他們“目前正在調查此事”。
另請閱讀:
雲存儲中的圖像丟失
A Bleeping Computer 的未透露姓名的消息人士分享了一張佳能 IT 部門於 8 月 4 日早上 6 點左右發送的通知圖片。該消息顯示,該公司“正在經歷廣泛的系統問題”,影響了多個系統和應用程序,例如 Microsoft Teams、公司電子郵件和佳能用戶保存照片的 image.canon。
雖然最初人們認為 image.canon 問題與勒索軟件攻擊有關,但 Maze 否認造成了中斷。
這網站從 6 月 30 日起就無法使用,並且只顯示狀態更新,直到 8 月 4 日再次上線。該網站發布了一份公司聲明,解釋了該網站關閉六天的原因。
聲明稱,該公司於 7 月 30 日檢測到一個問題,涉及用戶的 10GB 存儲空間。 image.canon 的移動應用程序和網絡瀏覽器服務已暫停,以進行進一步調查。
佳能聲稱“沒有圖像數據洩露”,儘管該公司調查還發現6月16日上午之前的一些照片和視頻文件丟失。
與此同時,8月7日星期五,佳能再次發表聲明,就雲平台近期出現的問題致歉。該公司解釋說,“文件丟失”是由 7 月 30 日對其存儲軟件進行的最新更新造成的。
事實上,該公司聲稱這是由於代碼錯誤導致一些存儲超過 30 天的圖像丟失。不過,該公司表示已經識別並糾正了導致錯誤的代碼。
最終,佳能表示,“image.canon”“沒有未經授權的訪問”,也沒有任何因該事件而洩露的圖像。此外,雖然現在可以恢復靜態圖像,但丟失的視頻仍在檢索中。
