佳能遭勒索软件“撕票”,美国公司数据泄露

安全 应用安全
根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。

根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。

根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLANNINGpart62.zip”的文档。Maze团伙声称,这只是从佳能窃取的所有数据的5%。这似乎是一个警告:因为该数据包中没有包括财务信息、员工数据或其他敏感数据。

今年四月份有安全研究人员透露,Maze勒索软件组织创建了一个专门的网页,其中列出了拒绝支付赎金的不合作受害者的身份,并定期公布被盗数据的样本。到目前为止,该网站的泄露的数据中已经包括数十家公司的信息,包括律师事务所、医疗服务提供商和保险公司。而佳能公司,则是首次在该网站“亮相”。

在8月5日遭遇勒索软件攻击后,佳能曾向员工分发了一份说明,确认勒索软件是其美国网站、电子邮件、协作平台和各种内部系统中断的原因。

Maze勒索软件团伙已声称对佳能遭受的勒索软件攻击负责,并宣布已经从佳能窃取了超过10TB的数据。这符合该组织的已知工作方式,如果目标不支付赎金,Maze团伙通常会泄露或出售敏感数据。

Maze是一种特别恶意的勒索软件,其赎金要求也特别昂贵 ,比平均值高出约5.5倍。

本文撰写时佳能美国网站还没有恢复,首页显示“网站正在进行临时维护”搭配热气球图片和文本(题图)。

 

但正如该页面所显示的,其他佳能资产,包括其全球网站和电子商务网站似乎不受影响,这意味着佳能的网络安全措施有效防止了勒索软件损失的扩大化,这是非常罕见的。因为Maze等勒索软件组织已经多次证明自己与专业安全测试公司一样出色(如果不是更出色),且它们拥有充足的资金来开发自己的漏洞和绕过方法,并有足够的实力猎杀大型跨国企业。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2020-04-15 14:03:00

勒索软件网络攻击数据泄露

2020-12-09 08:20:43

勒索软件赎金攻击

2021-10-11 14:18:05

勒索软件攻击赎金

2023-12-25 21:59:18

2021-08-16 10:32:49

勒索软件数据泄露网络攻击

2022-03-31 06:31:48

勒索软件数据泄露网络攻击

2023-04-19 20:55:40

2021-11-02 12:15:17

勒索软件攻击网络安全

2021-06-15 13:59:52

勒索软件攻击数据泄露

2024-01-19 20:31:33

2020-09-02 07:28:22

赎金勒索软件攻击

2024-06-25 12:49:22

2020-06-05 18:34:32

数据泄露安全黑客

2022-07-04 17:52:05

数据泄露安全

2020-08-07 12:21:49

勒索软件网络攻击黑客

2020-12-06 14:44:37

勒索软件攻击数据泄露

2023-11-20 18:30:43

2023-11-17 14:30:51

2022-02-08 17:00:47

数据泄露勒索软件网络攻击

2021-05-10 14:47:03

勒索软件加密文件组织
点赞
收藏

51CTO技术栈公众号