佳能遭遇嚴(yán)重勒索軟件攻擊：大量網(wǎng)站癱瘓，近 10TB 用戶數(shù)據(jù)被盜

8 月 6 日消息 佳能遭遇了毀滅性的勒索軟件攻擊。攻擊除了讓佳能的一些網(wǎng)站宕機(jī)外，據(jù)說這次攻擊還導(dǎo)致佳能服務(wù)器中高達(dá) 10TB 的數(shù)據(jù)被盜。

BleepingComputer 報(bào)道稱，名為 Maze 的勒索軟件組織聲稱對成功攻擊佳能負(fù)責(zé)，并影響了該公司的多項(xiàng)服務(wù)，包括電子郵件、團(tuán)隊(duì)協(xié)作軟件、其美國網(wǎng)站和內(nèi)部應(yīng)用程序。

據(jù)報(bào)道，佳能今早在全公司范圍內(nèi)發(fā)出警報(bào)，告知員工 “影響多個(gè)應(yīng)用程序的大范圍系統(tǒng)問題，團(tuán)隊(duì)、Email 和其他系統(tǒng)目前可能無法使用”。

目前與佳能相關(guān)的網(wǎng)站已經(jīng)癱瘓，包括 canonusa.com、usa.canon.com、canonhelp.com、imageeland.net、consumer.usa.canon.com、cusa.canon.com 等，訪問它們會(huì)出現(xiàn)內(nèi)部服務(wù)器錯(cuò)誤信息。

BleepingComputer 以佳能內(nèi)部人士和 Maze 代表為消息來源，公布了佳能被提交的贖金說明的部分截圖。

Maze 組織告訴 BleepingComputer，他們成功竊取了 “10TB 的數(shù)據(jù)和私人數(shù)據(jù)庫等”。攻擊的其他細(xì)節(jié)，包括被盜數(shù)據(jù)的性質(zhì)和贖金金額，尚不清楚。

據(jù)報(bào)道，Maze 勒索軟件過去曾襲擊過其他大品牌，包括 LG 和施樂。據(jù)報(bào)道，他們還將目標(biāo)鎖定在抗擊 COVID-19 大流行的前線的醫(yī)院和實(shí)驗(yàn)室。

在通過網(wǎng)絡(luò)傳播并獲得管理員權(quán)限后，勒索軟件會(huì)從服務(wù)器上竊取文件，并將其發(fā)送到攻擊者的服務(wù)器上。然后，勒索軟件會(huì)在整個(gè)網(wǎng)絡(luò)中加密數(shù)據(jù)，并將公司鎖在外面。如果支付了贖金需求，公司就可以獲得訪問權(quán)。否則，被盜數(shù)據(jù)就會(huì)在 Maze 的網(wǎng)站上泄露。

健身品牌 Garmin 在 7 月底遭遇勒索軟件攻擊，導(dǎo)致公司業(yè)務(wù)基本關(guān)閉。最后它向攻擊者（據(jù)說不是 Maze）支付了數(shù)百萬美元的贖金，以解密所有文件，使業(yè)務(wù)重新開始。

佳能的相機(jī)云平臺(tái) image.canon 在過去一周遭遇了多日的宕機(jī)和用戶數(shù)據(jù)丟失，但 Maze 告訴 BleepingComputer，這與今天的勒索軟件攻擊無關(guān)。

了解到，佳能發(fā)言人表示，該公司 “目前正在調(diào)查這一情況”。