佳能遭勒索軟件“撕票”,美國公司數據泄露
責編:gltian |2020-08-19 11:11:25根據最新報道,也許是因為沒有收到贖金,上周五Maze在網上泄露了佳能美國公司的數據并且導致佳能部分內部系統中斷。在此之前,佳能公司曾確認8月5日遭受了勒索軟件Maze的攻擊。
根據報告,泄露的數據是一個大約2.2GB的營銷數據和視頻文件,打包成一個名為“STRATEGICPLANNINGpart62.zip”的文檔。Maze團伙聲稱,這只是從佳能竊取的所有數據的5%。這似乎是一個警告:因為該數據包中沒有包括財務信息、員工數據或其他敏感數據。
今年四月份有安全研究人員透露,Maze勒索軟件組織創建了一個專門的網頁,其中列出了拒絕支付贖金的不合作受害者的身份,并定期公布被盜數據的樣本。到目前為止,該網站的泄露的數據中已經包括數十家公司的信息,包括律師事務所、醫療服務提供商和保險公司。而佳能公司,則是首次在該網站“亮相”。
在8月5日遭遇勒索軟件攻擊后,佳能曾向員工分發了一份說明,確認勒索軟件是其美國網站、電子郵件、協作平臺和各種內部系統中斷的原因。
Maze勒索軟件團伙已聲稱對佳能遭受的勒索軟件攻擊負責,并宣布已經從佳能竊取了超過10TB的數據。這符合該組織的已知工作方式,如果目標不支付贖金,Maze團伙通常會泄露或出售敏感數據。
Maze是一種特別惡意的勒索軟件,其贖金要求也特別昂貴 ,比平均值高出約5.5倍。
本文撰寫時佳能美國網站還沒有恢復,首頁顯示“網站正在進行臨時維護”搭配熱氣球圖片和文本(題圖)。
但正如該頁面所顯示的,其他佳能資產,包括其全球網站和電子商務網站似乎不受影響,這意味著佳能的網絡安全措施有效防止了勒索軟件損失的擴大化,這是非常罕見的。因為Maze等勒索軟件組織已經多次證明自己與專業安全測試公司一樣出色(如果不是更出色),且它們擁有充足的資金來開發自己的漏洞和繞過方法,并有足夠的實力獵殺大型跨國企業。