Garmin被勒索软件攻击。据说还导致从佳能服务器窃取了多达10TB的数据。影响众多服务,包括佳能的电子邮件、MicrosoftTeams、美国网站、其他内部应用程序等。BleepingComputer(以下简称我们)一直关注佳能的问题,佳能云照片和视频存储服务数据泄露,两项服务为用户提供免费10GB存储功能。image.canon于2020年7月30日暂停对外服务,6天多时间网站一直显示更新中状态,直至8月4日恢复服务。但是,显示了网站的最后状态,因为虽然提到了数据丢失,但没有图像数据泄漏。当我们联系佳能了解有关该故障的更多信息时,佳能除了宣布之外没有透露任何信息。佳能遭到勒索软件攻击今天,一位消息人士联系了我们,并分享了一张来自ITCentral的图片,图片是佳能IT部门今天早上6点左右在全公司范围内发布的公告。该公告称,佳能遇到了可能影响多个业务系统的系统问题。团队协作软件、电子邮件和其他系统此时可能不可用。因此,佳能(美国)网站报告了500和404错误。受此事件影响的网站有:www.canonusa.comwww.canonbroadcast.comb2cweb.usa.canon.comcanondv.comcanobeam.comcanoneos.combjc8200.comcanonhdec.combjc8500.comusa.canon.comimagerunner.commultispot.comcanoncamerashop.comcanoncctv.comcanonhelp.combjc-8500.comcanonbroadcast.comimageland.netconsumer.usa.canon.combjc-8200.combjc3000.comdownloadlibrary.usa.canon.comwww.在cusa.canon.comwww.canondv.com之后,我们得到了佳能收到的勒索软件勒索信的部分截图,可以确认来自勒索软件Maze。Maze声称从Canon窃取了10TB的数据。我们与Maze取得联系后,Maze表示攻击是在今天早上进行的,窃取了10TB的数据、私有云数据库等,这些都是攻击的一部分。但Maze拒绝透露有关此次攻击的更多信息,包括索要的赎金、被盗数据的证据以及加密设备的数量。虽然我们之前推测image.canon与勒索软件攻击有关,但Maze予以否认。Maze是一种以企业为目标的勒索软件,它通过网络入侵并横向秘密传播,直到它获得对管理员帐户和系统Windows域控制器的访问权限。在此过程中,Maze将从服务器和备份中窃取未经授权的访问。加密文件并将它们上传到他们控制的外部服务器。一旦他们在网络上获得任何有价值的东西并获得对Windows域控制器的访问权限,Maze就会在整个Intranet中部署勒索软件,加密所有设备。如果受害者不支付赎金,Maze将创建一个数据泄露网站,公开发布被盗文件。Maze声称对其他几家著名公司的网络攻击负责,包括LG、Xerox、Conduent、MaxLinear、Cognizant、Chubb、VTSanAntonioAerospace、Pensacola、Florida等。随后,佳能告诉我们,他们正在调查此事。8/5更新:image.canon暂停对外服务与Maze的勒索软件攻击无关。佳能向员工披露勒索软件攻击更新08/06:佳能已披露勒索软件攻击,BleepingComputer通过佳能发送给员工的内部消息的屏幕截图获悉。该消息进一步表明,佳能已聘请外部网络安全公司协助恢复服务。“佳能美国公司及其子公司了解维护我们系统操作的完整性和安全性的重要性。由于最近的勒索软件攻击事件,某些佳能系统目前无法访问。这与影响image.canon的问题无关。”向员工发送了内部通知,佳能发言人表示公司“目前正在调查情况”。
