根据最新报道,可能是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据,并中断了佳能的部分内部系统。在此之前,佳能已确认其在8月5日遭到了勒索软件Maze的攻击。据报道,泄露的数据是大约2.2GB的营销数据和视频文件的集合,这些文件被打包到一个名为“STRATEGICPLANNINGpart62.zip”的文件中。“Maze团伙声称这只是从佳能窃取的所有数据的5%。这似乎是一个警告:数据包中没有包含财务信息、员工数据或其他敏感数据。4月,安全研究人员透露,Maze勒索软件组织创建了一个专门的网页,列出了拒绝支付赎金的不合作受害者的身份,并定期发布被盗数据样本。迄今为止,该网站泄露的数据中包括数十家公司,包括律师事务所、医疗保健提供者和保险公司。另一方面,佳能首次在该网站上亮相。在8月5日发生勒索软件攻击后,佳能向员工发送了一份通知,承认勒索软件是其美国网站、电子邮件、协作平台和各种内部系统中断的原因。Maze勒索软件团伙已声称对佳能的勒索软件攻击负责,并宣布已从佳能窃取超过10TB的数据。这符合该组织已知的工作方式,如果目标不支付赎金,Maze团伙通常会泄露或出售敏感数据。Maze是一种特别恶意的勒索软件,它的勒索要求也特别昂贵——大约是平均水平的5.5倍。写这篇文章时,佳能美国网站还没有恢复,首页显示“网站正在进行临时维护”,并附有热气球图文(题图)。但正如该页面所示,佳能的其他资产,包括其全球网站和电子商务网站,似乎并未受到影响,这意味着佳能的网络安全措施有效地阻止了勒索软件损失的扩大,这是非常罕见的。因为像Maze这样的勒索软件团伙已经多次证明自己不亚于专业的安全测试公司(如果不是更好的话),他们有足够的资金开发自己的漏洞和绕过方法,有足够的实力猎杀大型跨国企业。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
