佳能遭受了勒索软件攻击,影响了许多服务,包括佳能的电子邮件、微软团队、美国网站和其他内部应用程序。
BedepingComputer一直在追踪佳能Image.Canon云照片和视频存储服务出现的可疑故障,导致其免费10 GB存储功能的用户数据丢失。
Image.canon的网站在2020年7月30日遭遇了一次停机,在六天的时间里,该网站将显示状态更新,直到昨天,也就是8月4日恢复服务。
然而,最后的状态更新很奇怪,因为它提到虽然数据丢失了,但没有图像数据的直接泄露。这让嗡嗡作响的电脑相信故事还有更多内容,他们遭受了网络攻击。
当我们就此停机事件联系佳能时,他们让我们参考image.canon网站上的通知。
如果你在佳能工作,或者认识一些在那里工作的人,掌握这一事件的第一手信息,你可以通过Signal联系我们,电话是+16469613731。
今天,一位消息人士联系了BleepingComputer,并分享了一张全公司范围内的通知的图片,该通知的标题是IT服务中心的消息,该消息是在今天早上6点左右从佳能的IT部门发送的。
此通知声明佳能正在经历影响多个应用程序、团队、电子邮件和其他系统的大范围系统问题,目前可能不可用。
作为这次停机的一部分,佳能美国公司的网站现在在访问时显示错误或找不到页面的错误。
Www.canonusa.com www.canonBroadCast.com b2cweb.usa.canon.com canondv.com canobam.com canoneos.com bjc8200.com canonhdec.com bjc8500.com usa.canon.com imagerunner.com multipot.com canoncamerashop.com canoncctw.com canonhelp.com bjc-8500.com canonBroadCast.com imageland.net consumer.usa.canon.com bjc-8200.com bjc.com。
从那时起,发出蜂鸣声的电脑已经获得了所谓的佳能赎金纸条的部分屏幕截图,我们已经能够识别出它来自迷宫勒索软件。
在与勒索软件操作员联系后,迷宫公司告知,他们的攻击是在今天早上进行的,当时他们窃取了10TB的数据、私人数据库等,作为对佳能攻击的一部分。
梅兹拒绝透露有关此次攻击的任何进一步信息,包括赎金金额、被盗数据的证据以及加密设备的数量。
虽然我们最初认为image.canon中断与勒索软件攻击有关,但梅兹告诉我们这不是由他们造成的。
迷宫是一种以企业为目标的人工操作的勒索软件,它通过网络进行妥协并秘密传播,直到它获得对管理员帐户和系统的Windows域控制器的访问权限。
在此过程中,迷宫将从服务器和备份中窃取未加密的文件,并将它们上传到威胁行为人的服务器。
一旦他们收获了网络中任何有价值的东西并获得了访问Windows域控制器的权限,Maze将在整个网络中部署勒索软件来加密所有设备。
如果受害者没有支付赎金,梅兹将在他们创建的数据泄露网站上公开分发受害者被盗的文件。
梅兹过去曾声称对其他知名受害者负责,包括LG、施乐、Conduent、MaxLine、Cognizant、Chubb、VT圣安东尼奥航空航天公司、佛罗里达州彭萨科拉市等。
蜂鸣电脑公司已经再次联系佳能,提出更多问题,正在等待回复。
更新8/5/20:文章已更新,以反映Image.Canon中断与迷宫勒索软件攻击无关。