日本图片大厂佳能近日接连发生云计算服务平台遭黑,又被Maze勒索攻击,但目前没有证据显示,这二起安全事件彼此相关。
Canon本周表示该公司于7月30日发现,其云计算图片存储及分享服务Image Canon(image.canon)平台被黑。经过调查,发现日本时间2020年6月16日早上9:00以前,所存储的部分照片及视频图像文件遗失,资料量约10GB,影响Canon EOS R5及R6无反相机拍摄的照片及视频。该公司说,这些文件的静态图片缩略图未受影响,且没有图像“资料”外泄。
Canon发现后暂时封锁App及Web版image.canon服务,不过昨日Canon表示问题已经解决,也在8月4日重新开放服务。现有静态缩略图已经可以读取,但无法下载或转移,如果用户试图下载或转移,就会显示错误消息。Canon表示正在设法解决。此外,Canon EOS R5及R6无反相机的照片及视频文件的自动传输,以及兼容Canon相机的即时上传功能也恢复了。
此外,Bleeping Computer 8月5日接获爆料,Canon遭勒索软件Maze入侵,导致公司多个内部系统及网站停机。Canon美国分公司员工昨日一早,接获公司IT部门消息指出,该公司遭遇广大系统问题,影响多个应用、Teams、电子邮件,可能其他系统也无法使用。
截至今天,Canon美国网站仍然显示“正在维修暂时无法回应调用”的消息。Bleeping Computer则报道,断线的Canon网站高达20多个,并接到消息人士提供的勒索软件消息,黑客声称如果不联系他们支付赎金,就会公布Canon的资料。Bleeping Computer也向Maze背后的黑客组织证实是他们所为,表示已窃取10TB资料及不公开数据库。不过黑客并未提供证明及加密的计算机数量等信息,并说image.canon被黑和他们无关。
如果黑客所言不假,则Maze受害者又再添加一家。光是去年底以来,已有佛州彭萨科拉市政府、IT服务企业Cognizant、施乐、航天服务供应商VT San Antonio Aerospace、安全保险企业Chubb,以及韩国电子大厂LG、芯片企业MaxLinear遭到Maze肆虐,今年美国缆线制造公司Southwire在遭到Maze攻击后,还将该黑客集团告上法院。