佳能遭勒索软件“撕票”，撕票美国公司数据泄露

作者：安全牛 2020-08-17 16:44:14安全 应用安全 根据最新报道，佳能件美据泄也许是遭勒因为没有收到赎金，上周五Maze在网上泄露了佳能美国公司的索软司数数据并且导致佳能部分内部系统中断。在此之前，撕票佳能公司曾确认8月5日遭受了勒索软件Maze的佳能件美据泄攻击。

根据最新报道，遭勒也许是索软司数因为没有收到赎金，上周五Maze在网上泄露了佳能美国公司的撕票数据并且导致佳能部分内部系统中断。在此之前，佳能件美据泄佳能公司曾确认8月5日遭受了勒索软件Maze的遭勒攻击。

根据报告，索软司数泄露的撕票数据是一个大约2.2GB的营销数据和视频文件，打包成一个名为“STRATEGICPLANNINGpart62.zip”的佳能件美据泄文档。Maze团伙声称，遭勒这只是从佳能窃取的所有数据的5%。这似乎是一个警告：因为该数据包中没有包括财务信息、员工数据或其他敏感数据。

今年四月份有安全研究人员透露，Maze勒索软件组织创建了一个专门的网页，其中列出了拒绝支付赎金的不合作受害者的身份，并定期公布被盗数据的样本。到目前为止，该网站的泄露的数据中已经包括数十家公司的信息，包括律师事务所、医疗服务提供商和保险公司。而佳能公司，则是首次在该网站“亮相”。

在8月5日遭遇勒索软件攻击后，佳能曾向员工分发了一份说明，确认勒索软件是其美国网站、电子邮件、协作平台和各种内部系统中断的原因。

Maze勒索软件团伙已声称对佳能遭受的勒索软件攻击负责，并宣布已经从佳能窃取了超过10TB的数据。这符合该组织的已知工作方式，如果目标不支付赎金，Maze团伙通常会泄露或出售敏感数据。

Maze是一种特别恶意的勒索软件，其赎金要求也特别昂贵 ，比平均值高出约5.5倍。

本文撰写时佳能美国网站还没有恢复，首页显示“网站正在进行临时维护”搭配热气球图片和文本(题图)。

 

但正如该页面所显示的，其他佳能资产，包括其全球网站和电子商务网站似乎不受影响，这意味着佳能的网络安全措施有效防止了勒索软件损失的扩大化，这是非常罕见的。因为Maze等勒索软件组织已经多次证明自己与专业安全测试公司一样出色(如果不是更出色)，且它们拥有充足的资金来开发自己的漏洞和绕过方法，并有足够的实力猎杀大型跨国企业。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文   

 

责任编辑：赵宁宁 来源： 51CTO专栏 勒索软件数据泄露黑客

(责任编辑：探索)