根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。
根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLANNINGpart62.zip”的文档。Maze团伙声称,这只是从佳能窃取的所有数据的5%。这似乎是一个警告:因为该数据包中没有包括财务信息、员工数据或其他敏感数据。
今年四月份有安全研究人员透露,Maze勒索软件组织创建了一个专门的网页,其中列出了拒绝支付赎金的不合作受害者的身份,并定期公布被盗数据的样本。到目前为止,该网站的泄露的数据中已经包括数十家公司的信息,包括律师事务所、医疗服务提供商和保险公司。而佳能公司,则是首次在该网站“亮相”。
在8月5日遭遇勒索软件攻击后,佳能曾向员工分发了一份说明,确认勒索软件是其美国网站、电子邮件、协作平台和各种内部系统中断的原因。
Maze勒索软件团伙已声称对佳能遭受的勒索软件攻击负责,并宣布已经从佳能窃取了超过10TB的数据。这符合该组织的已知工作方式,如果目标不支付赎金,Maze团伙通常会泄露或出售敏感数据。
Maze是一种特别恶意的勒索软件,其赎金要求也特别昂贵 ,比平均值高出约5.5倍。
本文撰写时佳能美国网站还没有恢复,首页显示“网站正在进行临时维护”搭配热气球图片和文本(题图)。
但正如该页面所显示的,其他佳能资产,包括其全球网站和电子商务网站似乎不受影响,这意味着佳能的网络安全措施有效防止了勒索软件损失的扩大化,这是非常罕见的。因为Maze等勒索软件组织已经多次证明自己与专业安全测试公司一样出色(如果不是更出色),且它们拥有充足的资金来开发自己的漏洞和绕过方法,并有足够的实力猎杀大型跨国企业。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】