能遭勒索软件“撕票”,美国公司数据泄露
根据最新的报告,也许是因为没有收到赎金,梅泽周五在网上泄露佳能美国数据,扰乱了佳能的一些内部系统。早些时候,佳能证实,该公司在8月5日遭到了敲诈软件迷宫的攻击。
根据这份报告,泄露的数据是一个约2.2GB的营销数据和视频文件,打包成一份名为"STRATEGEGPLANNINGpart62.zip"的文件。迷宫团伙声称,这只占从佳能窃取的所有数据的5%。这似乎是一种警告,因为该文件不包括财务信息、员工数据或其他敏感数据。
今年4月,安全研究人员透露,这家迷宫勒索软件集团创建了一个特别网页,列出了拒绝支付赎金并定期发布被盗数据样本的不合作受害者的身份。迄今为止,该网站上泄露的数据包括数十家公司的信息,包括律师事务所、医疗服务提供商和保险公司。另一方面,佳能是该网站上的第一次"首次亮相"。
继8月5日对勒索软件的攻击之后,佳能向员工分发了一份通知,确认敲诈软件是其美国网站、电子邮件、协作平台和各种内部系统被破坏的原因。
迷宫软件集团声称对佳能遭到的勒索软件攻击负责,并宣布从佳能窃取的数据比10 TB还多。这符合该组织已知的工作方式,如果目标不支付赎金,迷宫集团通常会泄露或出售敏感数据。
Maze是一款特别恶意的勒索软件,其赎金要求特别昂贵,大约是平均水平的5.5倍。
在撰写本报告时,佳能的美国网站尚未恢复,主页显示"该网站正在被暂时维护",上面有热气球图片和文字(标题)。
但正如页面所示,佳能的其他资产(包括其全球和电子商务网站)似乎没有受到影响,这意味着佳能的网络安全措施有效地阻止了勒索软件损失的蔓延,这是罕见的。因为迷宫等勒索软件组织一再证明,它们与专业的安全测试公司一样优秀(如果不是更好的话),它们有足够的资金开发自己的漏洞和绕过方法,并有实力追捕大型跨国公司。