Canon先後發生雲端遭駭及Maze勒索軟體攻擊
日本影像大廠佳能近日接連發生雲端服務平台遭駭,又被Maze勒索攻擊,但目前沒有證據顯示,這二起安全事件彼此相關。
Canon本周表示該公司於7月30日發現,其雲端影像儲存及分享服務Image Canon(image.canon)平臺被駭。經過調查,發現日本時間2020年6月16日早上9:00以前,所儲存的部份相片及影片圖像檔案遺失,資料量約10GB,影響Canon EOS R5 及R6 無反相機拍攝的相片及影片。該公司說,這些檔案的靜態影像縮圖未受影響,且沒有圖像「資料」外洩。
Canon發現後暫時封鎖App及Web版image.canon服務,不過昨日Canon表示問題已經解決,也在8月4日重新開放服務。現有靜態縮圖已經可以讀取,但無法下載或移轉,如果用戶試圖下載或移轉,就會顯示錯誤訊息。Canon表示正在設法解決。此外,Canon EOS R5及R6無反相機的相片及影片檔案的自動傳輸,以及相容Canon相機的即時上傳功能也恢復了。
此外,Bleeping Computer 8月5日接獲爆料,Canon遭勒索軟體Maze入侵,導致公司多個內部系統及網站停機。Canon美國分公司員工昨日一早,接獲公司IT部門訊息指出,該公司遭遇廣大系統問題,影響多個應用、Teams、電子郵件,可能其他系統也無法使用。
截至今天,Canon美國網站仍然顯示「正在維修暫時無法回應呼叫」的訊息。Bleeping Computer則報導,斷線的Canon網站高達20多個,並接到消息人士提供的勒索軟體訊息,駭客聲稱如果不聯繫他們支付贖金,就會公布Canon的資料。Bleeping Computer也向Maze背後的駭客組織證實是他們所為,表示已竊取10TB資料及不公開資料庫。不過駭客並未提供證明及加密的電腦數量等資訊,並說image.canon被駭和他們無關。
如果駭客所言不假,則Maze受害者又再新增一家。光是去年底以來,已有佛州彭薩科拉市政府、IT服務業者Cognizant、全錄、航太服務供應商VT San Antonio Aerospace、資安保險業者Chubb,以及南韓電子大廠LG、晶片業者MaxLinear遭到Maze肆虐,今年美國纜線製造公司Southwire在遭到Maze攻擊後,還將該駭客集團告上法院。
