Bleeping Computer 报道称,佳能遭遇了让人感到迷惑的勒索软件攻击,波及该公司的电子邮件、Microsoft Teams、美区官网、以及其它内部应用程序。此前外媒一直在跟进佳能 image.nanon 云照片 / 视频存储服务突然中断的疑点,此事导致免费的 10GB 用户云盘数据丢失。


据悉,佳能 image.canon 网站从 2020 年 7 月 30 日开始遭遇持续六天的停机,直到 8 月 4 日才恢复。奇怪的是,该公司在状态更新中提到 —— 虽然丢失了数据,但没有图像数据被泄露。
好奇之下,Bleeping Computer 认为该事件肯定还有其它隐情。当与佳能就此事取得联系时,该公司的答复是请看网站上的通知,最终获悉佳能遭遇了网络攻击。

8 月 5 日,有消息人士向 Bleeping Computer 分享了一张公司内部的通知截图,标题为《来自 IT 服务中心的消息》,发送时间为当天上午 6 点。
通知指出,佳能正经历影响多个应用程序、Microsoft Teams、电子哟极暗和其它系统的问题,导致当前的大部分服务都不可用。

受本次攻击事件的影响,佳能美国公司的官方网站也出现了“内部服务器错误”的提示。根据 Bleeping Compter 汇总的消息,目前受影响的域名包括:
www.canonusa.com www.canonbroadcast.com b2cweb.usa.canon.com canondv.com canobeam.com canoneos.com bjc8200.com canonhdec.com bjc8500.com usa.canon.com imagerunner.com multispot.com canoncamerashop.com canoncctv.com canonhelp.com bjc-8500.com canonbroadcast.com imageland.net consumer.usa.canon.com bjc-8200.com bjc3000.com downloadlibrary.usa.canon.com www.cusa.canon.com www.canondv.com |

之后,Bleeping Computer 还获得了据称来自勒索软件的部分屏幕截图,分析后认定佳能是遭到了 Maze 勒索软件的攻击。
Maze 宣称他们在今早发起了攻击,并偷走了包括私有数据库等在内的 10TB 数据,但拒绝进一步披露包括赎金数额、被加密设备数量等细节。
奇怪的是,尽管外媒最初认定 image.canon 服务的中断与勒索软件攻击有关,但 Maze 却予以了否认。
作为一款针对企业、人为操纵的勒索软件,Maze 会秘密地通过网络来横向传播,直到获得对管理员账户或 Windows 域控制器的访问权限。 |
在此过程中,Maze 会从服务器和备份中窃取未加密的文件,并将之上传到攻击者指定的远程服务器。
一旦他们获得了有价值的网络、并获得了 Windows 域控制器的访问权,Maze 将在整个网络中部署勒索软件,并对所有设备进行加密。
如果受害者不支付赎金,Maze 就会在攻击者创建的泄密站点上公开分发受害者的被盗文件。 此前的受害者包括 LG、富士施乐、Conduent、MaxLinear、Cognizant、Chubb、VT San Antonio Aerospace、佛罗里达州彭萨科拉市等。 |
最后,佳能在致 Bleeping Computer 的一份声明中称,该公司正在调查事件详情。