BleepingComputer(以下稱我們)一直在關注佳能公司出現的問題，佳能云照片和視頻存儲服務出現數據泄露，這兩個服務為用戶免費提供10GB存儲功能。

image.canon在2020年7月30日暫停對外服務，超過6天的時間里，該網站顯示狀態為正在更新，直到8月4日恢復服務。

但是，該網站最后顯示的狀態，因為雖然提到了出現數據丟失，但并沒有圖像數據泄漏的情況出現。

當我們就這次故障聯系佳能想要獲取更多的信息時，而佳能并沒有透露公告之外的消息。

佳能遭受勒索軟件攻擊

今天，一位消息人士聯系了我們，并分享了一張來自IT中心的全公司公告的圖片，這張圖片是佳能IT部門在今天早上6點左右公告的。

此公告稱佳能出現了一個可能會影響多個業務系統的系統問題，團隊協同軟件，電子郵件，和其他系統可能在這個時候不可用。

因此，佳能(usa)網站出現了500和404報錯。

受到此次事件的影響的站點有：

• www.canonusa.com
• www.canonbroadcast.com
• b2cweb.usa.canon.com
• canondv.com
• canobeam.com
• canoneos.com
• bjc8200.com
• canonhdec.com
• bjc8500.com
• usa.canon.com
• imagerunner.com
• multispot.com
• canoncamerashop.com
• canoncctv.com
• canonhelp.com
• bjc-8500.com
• canonbroadcast.com
• imageland.net
• consumer.usa.canon.com
• bjc-8200.com
• bjc3000.com
• downloadlibrary.usa.canon.com
• www.cusa.canon.com
• www.canondv.com

之后，我們又獲得了佳能內部收到的勒索軟件勒索信的部分截圖，可以確認這來自勒索軟件Maze。

Maze聲稱已經竊取佳能10TB的數據

在我們與Maze取得聯系后，Maze 表示攻擊是在今天早上進行的，竊取了對方10TB的數據、私有云數據庫等等，這些數據竊取是攻擊行動的一部分成果。

但是Maze拒絕透露更多關于這次攻擊的信息，包括要求的贖金、被盜數據的證明以及已經加密設備的數量。

而我們之前猜測的image.canon與勒索軟件攻擊有關，Maze已經否認。

Maze是一款以企業為目標的勒索軟件，它通過網絡入侵并偷偷地橫向傳播，直到獲得訪問管理員帳戶和系統Windows域控制器的權限

在此過程中，Maze將從服務器和備份中竊取未加密的文件，并將其上傳到他們控制的外網服務器上。

一旦他們獲得網絡上任何有價值的東西，并獲得訪問Windows域控制器的權限，Maze就會在整個內網中部署勒索軟件，對所有設備進行加密。

如果受害者不支付贖金，Maze將創建一個數據泄露網站，并在該網站上公開發布竊取的文件。

Maze曾聲稱對其他一些著名的公司的網絡攻擊負責，包括LG、Xerox、Conduent、MaxLinear、Cognizant、Chubb、VT San Antonio Aerospace、佛羅里達州彭薩科拉市等。

隨后，佳能告訴我們，他們正在調查此事。

8/5更新：image.canon停止對外服務與Maze的勒索攻擊無關。

佳能向員工披露勒索軟件攻擊

更新08/06： BleepingComputer通過佳能發送給員工的內部消息屏幕快照得知，佳能公開了勒索攻擊。

此消息進一步表明，佳能已聘請了外部網絡安全公司來協助恢復服務。

內部通知已發送給員工

佳能發言人表示，該公司 “目前正在調查這一情況”。