Bleeping Computer 报道称,佳能遭遇了让人感到迷惑的勒索软件攻击,波及该公司的电子邮件、Microsoft Teams、美区官网、以及其它内部应用程序。此前外媒一直在跟进佳能 image.nanon 云照片 / 视频存储服务突然中断的疑点,此事导致免费的 10GB 用户云盘数据丢失。
据悉,佳能 image.canon 网站从 2020 年 7 月 30 日开始遭遇持续六天的停机,直到 8 月 4 日才恢复。奇怪的是,该公司在状态更新中提到 —— 虽然丢失了数据,但没有图像数据被泄露。
好奇之下,Bleeping Computer 认为该事件肯定还有其它隐情。当与佳能就此事取得联系时,该公司的答复是请看网站上的通知,最终获悉佳能遭遇了网络攻击。
8 月 5 日,有消息人士向 Bleeping Computer 分享了一张公司内部的通知截图,标题为《来自 IT 服务中心的消息》,发送时间为当天上午 6 点。
通知指出,佳能正经历影响多个应用程序、Microsoft Teams、电子哟极暗和其它系统的问题,导致当前的大部分服务都不可用。
受本次攻击事件的影响,佳能美国公司的官方网站也出现了“内部服务器错误”的提示。根据 Bleeping Compter 汇总的消息,目前受影响的域名包括:
www.canonusa.com
www.canonbroadcast.com
b2cweb.usa.canon.com
canondv.com
canobeam.com
canoneos.com
bjc8200.com
canonhdec.com
bjc8500.com
usa.canon.com
imagerunner.com
multispot.com
canoncamerashop.com
canoncctv.com
canonhelp.com
bjc-8500.com
canonbroadcast.com
imageland.net
consumer.usa.canon.com
bjc-8200.com
bjc3000.com
downloadlibrary.usa.canon.com
www.cusa.canon.com
www.canondv.com
之后,Bleeping Computer 还获得了据称来自勒索软件的部分屏幕截图,分析后认定佳能是遭到了 Maze 勒索软件的攻击。
Maze 宣称他们在今早发起了攻击,并偷走了包括私有数据库等在内的 10TB 数据,但拒绝进一步披露包括赎金数额、被加密设备数量等细节。
奇怪的是,尽管外媒最初认定 image.canon 服务的中断与勒索软件攻击有关,但 Maze 却予以了否认。
作为一款针对企业、人为操纵的勒索软件,Maze 会秘密地通过网络来横向传播,直到获得对管理员账户或 Windows 域控制器的访问权限。
在此过程中,Maze 会从服务器和备份中窃取未加密的文件,并将之上传到攻击者指定的远程服务器。
一旦他们获得了有价值的网络、并获得了 Windows 域控制器的访问权,Maze 将在整个网络中部署勒索软件,并对所有设备进行加密。
如果受害者不支付赎金,Maze 就会在攻击者创建的泄密站点上公开分发受害者的被盗文件。
此前的受害者包括 LG、富士施乐、Conduent、MaxLinear、Cognizant、Chubb、VT San Antonio Aerospace、佛罗里达州彭萨科拉市等。
最后,佳能在致 Bleeping Computer 的一份声明中称,该公司正在调查事件详情。