2020年7月至8月,日本跨国企业佳能公司(Canon Inc.)遭Maze勒索软件组织攻击——攻击者先窃取约10TB敏感数据,再加密内部系统,并以在暗网公开数据为筹码施压索要赎金,导致image.canon云服务一度中断。这是一起典型双重勒索模式的攻击:攻击者利用佳能IT基础设施的薄弱环节渗透内部网络,横向移动后批量窃取邮件、合同等数据,随后部署加密程序并索要赎金。在被拒后,Maze在其暗网泄密网站上分批公开了部分文件。
佳能官方声明确认系统受影响并启动应急响应,但未披露数据被窃具体规模。安全研究机构指出,image.canon云照片存储服务的中断直接影响了全球用户,内部Teams协作与邮件系统也一度停摆。据BleepingComputer报道,被窃数据包含员工信息、商业合同及法律文件。业内分析认为,双重勒索在2020年迅速成为勒索攻击的标准模式——攻击者从单纯的加密勒索升级为数据泄露双重施压,使受害企业在支付赎金与数据曝光之间陷入两难。
佳能事件标志着大型制造业巨头已成为勒索软件的重点目标。随着工业数字化转型加速,OT与IT融合进一步扩大了攻击面,企业需将网络安全提升至与生产安全同等战略高度,构建纵深防御和应急响应体系。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- BleepingComputer:Canon遭Maze勒索攻击详细报道
- ZDNet:佳能10TB数据泄露事件分析
- 佳能官方:image.canon服务中断公告
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容