信息化觀察網(wǎng)

根據(jù)最新報(bào)道，也許是因?yàn)闆](méi)有收到贖金，上周五Maze在網(wǎng)上泄露了佳能美國(guó)公司的數(shù)據(jù)并且導(dǎo)致佳能部分內(nèi)部系統(tǒng)中斷。在此之前，佳能公司曾確認(rèn)8月5日遭受了勒索軟件Maze的攻擊。

根據(jù)報(bào)告，泄露的數(shù)據(jù)是一個(gè)大約2.2GB的營(yíng)銷(xiāo)數(shù)據(jù)和視頻文件，打包成一個(gè)名為“STRATEGICPLANNINGpart62.zip”的文檔。Maze團(tuán)伙聲稱(chēng)，這只是從佳能竊取的所有數(shù)據(jù)的5%。這似乎是一個(gè)警告：因?yàn)樵摂?shù)據(jù)包中沒(méi)有包括財(cái)務(wù)信息、員工數(shù)據(jù)或其他敏感數(shù)據(jù)。

今年四月份有安全研究人員透露，Maze勒索軟件組織創(chuàng)建了一個(gè)專(zhuān)門(mén)的網(wǎng)頁(yè)，其中列出了拒絕支付贖金的不合作受害者的身份，并定期公布被盜數(shù)據(jù)的樣本。到目前為止，該網(wǎng)站的泄露的數(shù)據(jù)中已經(jīng)包括數(shù)十家公司的信息，包括律師事務(wù)所、醫(yī)療服務(wù)提供商和保險(xiǎn)公司。而佳能公司，則是首次在該網(wǎng)站“亮相”。

在8月5日遭遇勒索軟件攻擊后，佳能曾向員工分發(fā)了一份說(shuō)明，確認(rèn)勒索軟件是其美國(guó)網(wǎng)站、電子郵件、協(xié)作平臺(tái)和各種內(nèi)部系統(tǒng)中斷的原因。

Maze勒索軟件團(tuán)伙已聲稱(chēng)對(duì)佳能遭受的勒索軟件攻擊負(fù)責(zé)，并宣布已經(jīng)從佳能竊取了超過(guò)10TB的數(shù)據(jù)。這符合該組織的已知工作方式，如果目標(biāo)不支付贖金，Maze團(tuán)伙通常會(huì)泄露或出售敏感數(shù)據(jù)。

Maze是一種特別惡意的勒索軟件，其贖金要求也特別昂貴 ，比平均值高出約5.5倍。

本文撰寫(xiě)時(shí)佳能美國(guó)網(wǎng)站還沒(méi)有恢復(fù)，首頁(yè)顯示“網(wǎng)站正在進(jìn)行臨時(shí)維護(hù)”搭配熱氣球圖片和文本（題圖）。

但正如該頁(yè)面所顯示的，其他佳能資產(chǎn)，包括其全球網(wǎng)站和電子商務(wù)網(wǎng)站似乎不受影響，這意味著佳能的網(wǎng)絡(luò)安全措施有效防止了勒索軟件損失的擴(kuò)大化，這是非常罕見(jiàn)的。因?yàn)镸aze等勒索軟件組織已經(jīng)多次證明自己與專(zhuān)業(yè)安全測(cè)試公司一樣出色（如果不是更出色），且它們擁有充足的資金來(lái)開(kāi)發(fā)自己的漏洞和繞過(guò)方法，并有足夠的實(shí)力獵殺大型跨國(guó)企業(yè)。