IT業界社群及資訊平台

【突發消息】Canon 遭受Maze 勒索軟件攻擊 10TB 數據被盜

日本攝影器材巨商 Canon 被爆遭知名勒索軟件 Maze 襲擊,導致 Canon email、Microsoft Team、美國官網等內部應用程式紛紛受影響,傳聞更指超 10TB 用戶資料被竊取。

【突發消息】Canon 遭受 Maze 勒索軟件攻擊 10TB 數據被盜
直至截稿時間,Canon 美國官網仍無法進入

據 Bleeping Computer 爆料,Canon 美國分公司一員工昨日收到公司 IT 部通知,指公司多個內部系統及 20 幾個公司網站突然停止運作。直至截稿時間,Canon 世界各地嘅官方網站仍出現 Internal Server Error 等字樣。 黑客聲稱已加密 Canon 所有重要資料,威脅在 7 日內支付贖金,否則就將所有資料公諸於世,都唔好話佢唔狠。

【突發消息】Canon 遭受 Maze 勒索軟件攻擊 10TB 數據被盜
Canon IT 部發出公司內部通知
【突發消息】Canon 遭受 Maze 勒索軟件攻擊 10TB 數據被盜
勒索軟件 Maze notes

Maze 係惡名昭著的黑客組織,出名以雙重勒索威脅及隱蔽的策略、技術與過程 (TTPs) 攻擊大型企業。韓國電子大廠 LG、美國佛羅里達州市政府、資安保險公司 Chubb 等等都中過招。Sophos 安全顧問 John Shier 表示:「這類攻擊主要由入侵外部服務或簡單的釣魚詐騙開始,得手之後,離地攻擊 (living-off-the-land) 便隨之襲來,利用過度授權和防護不足的帳號尋找可乘之機,並隱身於眾目睽睽之下。」提醒其它企業唔好齋做花生友,「必須把握時間建立強大的防護基礎,如最低權限原則 (principle of least privilege)、全方位多重認證 (MFA everywhere)、更新、用戶訓練等,立即投資於預防及偵測技術,避免成為下一個受害者。」

資料來源:https://bit.ly/33v76oE

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J