发布时间:08-18 18:44 易控网盾数据防泄密
据外媒报道,黑客组织Maze上周五在互联网上泄露了佳能美国公司的数据,导致佳能的一些内部系统中断。在此之前,佳能公司证实其在8月5日遭到了勒索软件Maze的攻击。
据报道,泄露的数据是一个2.2GB的营销数据和视频文件,被打包成一个名为“STRATEGICPLANNINGpart62.zip”的文件。Maze声称,这只是从佳能窃取的所有数据的5%。这似乎是一个警告,因为数据包不包括财务信息、员工数据或其他敏感数据。
今年4月,一名安全研究员透露,Maze勒索软件创建了一个特别网页,列出拒绝支付赎金的不合作受害者的身份,并定期公布被盗数据样本。到目前为止,该网站泄露的数据包括数十家公司的信息,包括律师事务所、医疗服务提供商和保险公司。另一方面,佳能公司首次在这个网站上亮相。
在8月5日遭到遭遇勒索软件攻击后,佳能向员工分发了一份通知,确认遭遇勒索软件攻击是其美国网站、电子邮件、协作平台和各种内部系统中断的原因。
Maze勒索软件团伙声称对佳能的勒索软件攻击负责,并宣布从佳能窃取了超过10TB的数据。这与该组织已知的工作方式一致。如果目标不支付赎金,梅兹团伙通常会泄露或出售敏感数据。Maze是一款特别恶意的赎金软件,其赎金要求也非常昂贵,大约比平均值高5.5倍。
在撰写本文时,美国佳能的网站尚未恢复。主页显示“网站正在进行临时维护”,带有热气球图片和文本。
但正如该页面显示的那样,佳能的其他资产,包括其全球网站和电子商务网站,似乎没有受到影响,这意味着佳能的网络安全措施有效地防止了网络软件损失的扩大,这种情况非常罕见。因为像迷宫这样的软件组织已经反复证明他们和专业的安全测试公司一样优秀(如果不是更好的话),并且他们有足够的资金来开发自己的漏洞和绕过方法,并且有足够的实力来追捕大型跨国企业。