BleepingComputer(以下稱我們)一直在關(guān)注佳能公司出現(xiàn)的問題,佳能云照片和視頻存儲(chǔ)服務(wù)出現(xiàn)數(shù)據(jù)泄露,這兩個(gè)服務(wù)為用戶免費(fèi)提供10GB存儲(chǔ)功能。
image.canon在2020年7月30日暫停對(duì)外服務(wù),超過6天的時(shí)間里,該網(wǎng)站顯示狀態(tài)為正在更新,直到8月4日恢復(fù)服務(wù)。
但是,該網(wǎng)站最后顯示的狀態(tài),因?yàn)殡m然提到了出現(xiàn)數(shù)據(jù)丟失,但并沒有圖像數(shù)據(jù)泄漏的情況出現(xiàn)。
當(dāng)我們就這次故障聯(lián)系佳能想要獲取更多的信息時(shí),而佳能并沒有透露公告之外的消息。
佳能遭受勒索軟件攻擊
今天,一位消息人士聯(lián)系了我們,并分享了一張來自IT中心的全公司公告的圖片,這張圖片是佳能IT部門在今天早上6點(diǎn)左右公告的。
此公告稱佳能出現(xiàn)了一個(gè)可能會(huì)影響多個(gè)業(yè)務(wù)系統(tǒng)的系統(tǒng)問題,團(tuán)隊(duì)協(xié)同軟件,電子郵件,和其他系統(tǒng)可能在這個(gè)時(shí)候不可用。
因此,佳能(usa)網(wǎng)站出現(xiàn)了500和404報(bào)錯(cuò)。
受到此次事件的影響的站點(diǎn)有:
- www.canonusa.com
- www.canonbroadcast.com
- b2cweb.usa.canon.com
- canondv.com
- canobeam.com
- canoneos.com
- bjc8200.com
- canonhdec.com
- bjc8500.com
- usa.canon.com
- imagerunner.com
- multispot.com
- canoncamerashop.com
- canoncctv.com
- canonhelp.com
- bjc-8500.com
- canonbroadcast.com
- imageland.net
- consumer.usa.canon.com
- bjc-8200.com
- bjc3000.com
- downloadlibrary.usa.canon.com
- www.cusa.canon.com
- www.canondv.com
之后,我們又獲得了佳能內(nèi)部收到的勒索軟件勒索信的部分截圖,可以確認(rèn)這來自勒索軟件Maze。
Maze聲稱已經(jīng)竊取佳能10TB的數(shù)據(jù)
在我們與Maze取得聯(lián)系后,Maze 表示攻擊是在今天早上進(jìn)行的,竊取了對(duì)方10TB的數(shù)據(jù)、私有云數(shù)據(jù)庫等等,這些數(shù)據(jù)竊取是攻擊行動(dòng)的一部分成果。
但是Maze拒絕透露更多關(guān)于這次攻擊的信息,包括要求的贖金、被盜數(shù)據(jù)的證明以及已經(jīng)加密設(shè)備的數(shù)量。
而我們之前猜測(cè)的image.canon與勒索軟件攻擊有關(guān),Maze已經(jīng)否認(rèn)。
Maze是一款以企業(yè)為目標(biāo)的勒索軟件,它通過網(wǎng)絡(luò)入侵并偷偷地橫向傳播,直到獲得訪問管理員帳戶和系統(tǒng)Windows域控制器的權(quán)限
在此過程中,Maze將從服務(wù)器和備份中竊取未加密的文件,并將其上傳到他們控制的外網(wǎng)服務(wù)器上。
一旦他們獲得網(wǎng)絡(luò)上任何有價(jià)值的東西,并獲得訪問Windows域控制器的權(quán)限,Maze就會(huì)在整個(gè)內(nèi)網(wǎng)中部署勒索軟件,對(duì)所有設(shè)備進(jìn)行加密。
如果受害者不支付贖金,Maze將創(chuàng)建一個(gè)數(shù)據(jù)泄露網(wǎng)站,并在該網(wǎng)站上公開發(fā)布竊取的文件。
Maze曾聲稱對(duì)其他一些著名的公司的網(wǎng)絡(luò)攻擊負(fù)責(zé),包括LG、Xerox、Conduent、MaxLinear、Cognizant、Chubb、VT San Antonio Aerospace、佛羅里達(dá)州彭薩科拉市等。
隨后,佳能告訴我們,他們正在調(diào)查此事。
8/5更新:image.canon停止對(duì)外服務(wù)與Maze的勒索攻擊無關(guān)。
佳能向員工披露勒索軟件攻擊
更新08/06: BleepingComputer通過佳能發(fā)送給員工的內(nèi)部消息屏幕快照得知,佳能公開了勒索攻擊。
此消息進(jìn)一步表明,佳能已聘請(qǐng)了外部網(wǎng)絡(luò)安全公司來協(xié)助恢復(fù)服務(wù)。
| “ Canon USA,Inc.及其子公司理解維護(hù)我們系統(tǒng)運(yùn)行的完整性和安全性的重要性。由于近期的勒索軟件攻擊事件,目前某些Canon系統(tǒng)無法訪問 。這與影響image.canon的問題無關(guān)。” |
內(nèi)部通知已發(fā)送給員工
佳能發(fā)言人表示,該公司 “目前正在調(diào)查這一情況”。
