信息化觀察網(wǎng)

根據(jù)最新報道，也許是因為沒有收到贖金，上周五Maze在網(wǎng)上泄露了佳能美國公司的數(shù)據(jù)并且導(dǎo)致佳能部分內(nèi)部系統(tǒng)中斷。在此之前，佳能公司曾確認8月5日遭受了勒索軟件Maze的攻擊。

根據(jù)報告，泄露的數(shù)據(jù)是一個大約2.2GB的營銷數(shù)據(jù)和視頻文件，打包成一個名為“STRATEGICPLANNINGpart62.zip”的文檔。Maze團伙聲稱，這只是從佳能竊取的所有數(shù)據(jù)的5%。這似乎是一個警告：因為該數(shù)據(jù)包中沒有包括財務(wù)信息、員工數(shù)據(jù)或其他敏感數(shù)據(jù)。

今年四月份有安全研究人員透露，Maze勒索軟件組織創(chuàng)建了一個專門的網(wǎng)頁，其中列出了拒絕支付贖金的不合作受害者的身份，并定期公布被盜數(shù)據(jù)的樣本。到目前為止，該網(wǎng)站的泄露的數(shù)據(jù)中已經(jīng)包括數(shù)十家公司的信息，包括律師事務(wù)所、醫(yī)療服務(wù)提供商和保險公司。而佳能公司，則是首次在該網(wǎng)站“亮相”。

在8月5日遭遇勒索軟件攻擊后，佳能曾向員工分發(fā)了一份說明，確認勒索軟件是其美國網(wǎng)站、電子郵件、協(xié)作平臺和各種內(nèi)部系統(tǒng)中斷的原因。

Maze勒索軟件團伙已聲稱對佳能遭受的勒索軟件攻擊負責(zé)，并宣布已經(jīng)從佳能竊取了超過10TB的數(shù)據(jù)。這符合該組織的已知工作方式，如果目標(biāo)不支付贖金，Maze團伙通常會泄露或出售敏感數(shù)據(jù)。

Maze是一種特別惡意的勒索軟件，其贖金要求也特別昂貴 ，比平均值高出約5.5倍。

本文撰寫時佳能美國網(wǎng)站還沒有恢復(fù)，首頁顯示“網(wǎng)站正在進行臨時維護”搭配熱氣球圖片和文本（題圖）。

但正如該頁面所顯示的，其他佳能資產(chǎn)，包括其全球網(wǎng)站和電子商務(wù)網(wǎng)站似乎不受影響，這意味著佳能的網(wǎng)絡(luò)安全措施有效防止了勒索軟件損失的擴大化，這是非常罕見的。因為Maze等勒索軟件組織已經(jīng)多次證明自己與專業(yè)安全測試公司一樣出色（如果不是更出色），且它們擁有充足的資金來開發(fā)自己的漏洞和繞過方法，并有足夠的實力獵殺大型跨國企業(yè)。