佳能遭勒索软件“撕票”，美国公司数据泄露

根据最新报道，也许是因为没有收到赎金，上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前，佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。

根据报告，泄露的数据是一个大约2.2GB的营销数据和视频文件，打包成一个名为“STRATEGICPLANNINGpart62.zip”的文档。Maze团伙声称，这只是从佳能窃取的所有数据的5%。这似乎是一个警告：因为该数据包中没有包括财务信息、员工数据或其他敏感数据。

今年四月份有安全研究人员透露，Maze勒索软件组织创建了一个专门的网页，其中列出了拒绝支付赎金的不合作受害者的身份，并定期公布被盗数据的样本。到目前为止，该网站的泄露的数据中已经包括数十家公司的信息，包括律师事务所、医疗服务提供商和保险公司。而佳能公司，则是首次在该网站“亮相”。

在8月5日遭遇勒索软件攻击后，佳能曾向员工分发了一份说明，确认勒索软件是其美国网站、电子邮件、协作平台和各种内部系统中断的原因。

Maze勒索软件团伙已声称对佳能遭受的勒索软件攻击负责，并宣布已经从佳能窃取了超过10TB的数据。这符合该组织的已知工作方式，如果目标不支付赎金，Maze团伙通常会泄露或出售敏感数据。

Maze是一种特别恶意的勒索软件，其赎金要求也特别昂贵 ，比平均值高出约5.5倍。

本文撰写时佳能美国网站还没有恢复，首页显示“网站正在进行临时维护”搭配热气球图片和文本（题图）。

但正如该页面所显示的，其他佳能资产，包括其全球网站和电子商务网站似乎不受影响，这意味着佳能的网络安全措施有效防止了勒索软件损失的扩大化，这是非常罕见的。因为Maze等勒索软件组织已经多次证明自己与专业安全测试公司一样出色（如果不是更出色），且它们拥有充足的资金来开发自己的漏洞和绕过方法，并有足够的实力猎杀大型跨国企业。

声明：本文来自安全牛，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。