キヤノンは、キヤノンの電子メール、マイクロソフトチーム、米国のウェブサイト、クラウド写真とビデオストレージサービス、およびその他の内部アプリケーションを含む多数のサービスに影響を与えるランサムウェア攻撃を受けています。
BleepingComputerは、Canonのimage.canonクラウド写真とビデオストレージサービスの不審な停止を追跡しており、その結果、無料の10GBストレージ機能のユーザーのデータが失われました。
image.canon site は2020年7月30日に停止を受け、6日間にわたり、サイトは昨日8月4日にサービスに戻るまでステータスの更新を表示します。
しかし、最終的なステータスの更新 は、データが失われた間に「画像データのリークはなかった」と述べているので、奇妙でした。 これは、ストーリーにもっと多くがあり、彼らがサイバー攻撃を受けたと信じるようにBleepingComputerを導いた。
ソース: ブリーピングコンピュータ
攻撃はネットワークの残りの部分に広がる
今日、ある情報筋はBleepingComputerに、CanonのIT部門が今朝午前6時ごろに「ITサービスセンター」から全社的な通知を送ったと語った。この通知は、Canonが「複数のアプリケーション、チーム、電子メール、およびその他のシステムに影響を及ぼす広範なシステムの問題が現時点では利用できない可能性がある」と記載しています。
キャノンのIT部門からのご通知
ソース: ブリーピングコンピュータ
この停止の一環として、Canon USAのウェブサイトは現在、エラーを表示しているか、訪問したときにページが見つかりません。
キャノンUSAのウェブサイトがダウンしています
ソース: ブリーピングコンピュータ
それ以来、 BleepingComputerは、疑惑のCanon身代金ノートの部分的なスクリーンショットを取得しました, 私たちは迷路のランサムウェアからとして識別することができました. ソース: ブリーピングコンピュータ
ソース: ブリーピングコンピュータ
迷路は、キャノンから10TBのデータを盗んだと主張します
ランサムウェアオペレーターに連絡した後、BleepingComputerは、キャノンへのこの攻撃の一環として「10テラバイトのデータ、プライベートデータベースなど」を盗んだとMazeから言われました。Maze は、身代金の量、盗まれたデータの証明、暗号化されたデバイスの量など、攻撃に関するそれ以上の情報を共有することを拒否しました。
Mazeは、管理者アカウントとシステムのWindowsドメインコントローラにアクセスするまで、ネットワークを通じて侵害され、こっそりと広がる、企業をターゲットとする人間が運営するランサムウェアです。
このプロセスの間、Maze は暗号化されていないファイルをサーバーやバックアップから盗み、脅威アクターのサーバーにアップロードします。
何か価値のあるネットワークを収集し、Windowsドメインコントローラにアクセスすると、Mazeはランサムウェアをネットワーク全体に展開してすべてのデバイスを暗号化します。
被害者が身代金を支払わない場合、Mazeは被害者が作成したデータ漏洩サイトに被害者の盗まれたファイルを公開します。
迷路は、LG、ゼロックス、コンデュエント、マックスリニア、コグニザント、チャブ、 VTサンアントニオ航空宇宙、ペンサコーラ市、フロリダ州、および多くを含む、過去に他の有名な犠牲者の責任を主張しています。
ブリーピングコンピュータは、より多くの質問で再びCanonに手を差し伸べ、応答を待っています。
これは発展途上のストーリーであり、より多くの情報が利用可能になると更新されます。
ーー以下原文ーー
Canon has suffered a ransomware attack that impacts numerous services, including Canon's email, Microsoft Teams, USA website, cloud photo and video storage service, and other internal applications.
BleepingComputer has been tracking a suspicious outage on Canon's image.canon cloud photo and video storage service resulting in the loss of data for users of their free 10GB storage feature.
The image.canon site suffered an outage on July 30th, 2020, and over six days, the site would show status updates until it went back in service yesterday, August 4th.
However, the final status update was strange as it mentions that while data was lost, "there was no leak of image data." This led BleepingComputer to believe there was more to the story and that they suffered a cyberattack.
Image.canon outage noticeSource: BleepingComputer
In response to our emails, Canon just referred us to the notice on the image.canon site.
The attack spreads to rest of network
Today, a source told BleepingComputer that Canon's IT department sent a company-wide notification from the "IT Service Center" at approximately 6:00 AM this morning.
This notification states that Canon is experiencing "wide spread system issues affecting multiple applications, Teams, Email, and other systems may not be available at this time."
Notice from Canon's IT departmentSource: BleepingComputer
If you work at Canon or know someone working there with first-hand information on this incident, you can confidentially contact us on Signal at +16469613731.
As part of this outage, Canon USA's website is now displaying errors or page not found errors when visited.
Canon USA website is downSource: BleepingComputer
Since then, BleepingComputer has obtained a partial screenshot of the alleged Canon ransom note, which we have been able to identify as from the Maze ransomware.
Partial Maze ransomware noteSource: BleepingComputer
Maze claims to have stolen 10TB of data from Canon
After contacting the ransomware operators, BleepingComputer was told by Maze that they stole "10 terabytes of data, private databases etc" as part of this attack on Canon.
Maze declined to share any further info about the attack including the ransom amount, proof of stolen data, and the amount of devices encrypted.
Maze is an enterprise-targeting human-operated ransomware that compromises and stealthily spreads laterally through a network until it gains access to an administrator account and the system's Windows domain controller.
During this process, Maze will steal unencrypted files from servers and backups and upload them to the threat actor's servers.
Once they have harvested the network of anything of value and gain access to a Windows domain controller, Maze will deploy the ransomware throughout the network to encrypt all of the devices.
If a victim does not pay the ransom, Maze will publicly distribute the victim's stolen files on a data leak site that they have created.
Maze has claimed responsibility for other high-profile victims in the past, including LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, the City of Pensacola, Florida, and more.
BleepingComputer has reached out to Canon once again with more questions and is awaiting a reply.
This is a developing story and will be updated as more information is available.