J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

佳能遭遇勒索软件攻击,被盗数据或近10TB

佳能遭遇(yu)了让人感到(dao)迷惑(huo)的勒索软件攻击,波及该公司(si)的电子邮件、Microsoft Teams、美区官(guan)网、以及其它内部应用程序。此(ci)前外媒一直在跟进佳能 image.nanon 云照片 / 视频存储服务突(tu)然中断的(de)疑点,此(ci)事(shi)导致免(mian)费的(de) 10GB 用(yong)户云盘数(shu)据丢失。

据悉,佳能 image.canon 网(wang)站从 2020 年 7 月 30 日开(kai)始(shi)遭遇持续六天的停机,直到(dao) 8 月 4 日才(cai)恢复(fu)。奇怪的是,该公司在状态(tai)更新中提到(dao) —— 虽然丢失了数据,但没有(you)图像(xiang)数据被泄露(lu)。

好奇之(zhi)下,Bleeping Computer 认(ren)为该事(shi)件肯定还有(you)其它隐情。当与佳能(neng)就此事(shi)取得(de)联系时(shi),该公司的(de)答复(fu)是请看(kan)网站上(shang)的(de)通知,最终(zhong)获悉佳能(neng)遭遇了网络攻击。

1.jpg

8 月 5 日,有消息人士向 Bleeping Computer 分(fen)享了一(yi)张公(gong)司内部的通知截图,标题为《来自 IT 服务中心的消息》,发送时间为当(dang)天(tian)上午 6 点(dian)。

通知指出(chu),佳能正经历影响多个应(ying)用程(cheng)序、Microsoft Teams、电(dian)子哟极暗和其(qi)它系统的问(wen)题,导致当前的大部分服务都不可用。

2.jpg

受本次攻击事件(jian)的(de)影响(xiang),佳能美国公司的(de)官方网站也出现了(le)“内部服(fu)务器错误”的(de)提(ti)示。根(gen)据(ju) Bleeping Compter 汇总的(de)消息,目前受影响(xiang)的(de)域名包括:

www.canonusa.com

www.canonbroadcast.com

b2cweb.usa.canon.com

canondv.com

canobeam.com

canoneos.com

bjc8200.com

canonhdec.com

bjc8500.com

usa.canon.com

imagerunner.com

multispot.com

canoncamerashop.com

canoncctv.com

canonhelp.com

bjc-8500.com

canonbroadcast.com

imageland.net

consumer.usa.canon.com

bjc-8200.com

bjc3000.com

downloadlibrary.usa.canon.com

www.cusa.canon.com

www.canondv.com

3.jpg

之后(hou),Bleeping Computer 还获得了据称来(lai)自(zi)勒索软件的部分(fen)屏幕截(jie)图,分(fen)析(xi)后(hou)认定佳能是遭到了 Maze 勒索软件的攻(gong)击(ji)。

Maze 宣称(cheng)他们在今早发起了攻击,并偷(tou)走了包括(kuo)私有数据库等(deng)在内的(de) 10TB 数据,但(dan)拒绝进(jin)一步披露(lu)包括(kuo)赎金数额、被加密设(she)备数量(liang)等(deng)细节。

奇怪(guai)的(de)是,尽管外媒(mei)最初认(ren)定(ding) image.canon 服务的(de)中断与勒索(suo)软件(jian)攻击(ji)有(you)关,但 Maze 却予以了否认(ren)。

作为一款针对企业、人为操纵的勒索软件,Maze 会秘密地通过网络来横向传播,直到获得对管理员账户或 Windows 域控制器的访问权限。

在此过程中,Maze 会从(cong)服务器(qi)和备份中窃取(qu)未(wei)加(jia)密的(de)文件,并将之(zhi)上(shang)传到攻(gong)击者指(zhi)定的(de)远(yuan)程服务器(qi)。

一旦他们获(huo)得了(le)有价值(zhi)的网络(luo)、并获(huo)得了(le) Windows 域(yu)控制器的访问(wen)权,Maze 将在整(zheng)个网络(luo)中部署勒索软件,并对所有设备(bei)进行加(jia)密。

如(ru)果受(shou)(shou)害者不(bu)支(zhi)付赎金,Maze 就会在攻击者创建的(de)泄密站(zhan)点上公开分发受(shou)(shou)害者的(de)被盗文(wen)件(jian)。

此前的(de)受害者包括 LG、富(fu)士施乐、Conduent、MaxLinear、Cognizant、Chubb、VT San Antonio Aerospace、佛罗里达州彭萨(sa)科拉市等。

最后,佳能在致 Bleeping Computer 的一份声(sheng)明中(zhong)称,该公司(si)正在调查事(shi)件详(xiang)情。

您的项目需求

*请认真填写(xie)需求信息(xi),J9九游会AG 会在(zai)24小时(shi)内与您取得联系。