<p>캐논은 미로 랜섬웨어 공격으로 10TB 데이터 도난</p><p>Canon은 Canon의 이메일, Microsoft Teams, USA 웹 사이트 및 기타 내부 응용 프로그램을 포함한 수많은 서비스에 영향을 미치는 랜섬웨어 공격을 받았습니다.</p><p>BleepingComputer는 Canon의 image.canon 클라우드 사진 및 비디오 스토리지 서비스에서 의심스러운 중단을 추적하여 무료 10GB 스토리지 기능 사용자의 데이터 손실을 초래했습니다.</p><p>image.canon의 사이트는 7 월 30, 2020에 정전 고통, 그리고 어제 8 월 4 일 다시 서비스에 갔다 때까지 육일 동안, 위치는 상태 업데이트를 보여줄 것입니다.</p><p>그러나 데이터가 손실되는 동안 "이미지 데이터가 유출되지 않았다"고 언급하면서 최종 상태 업데이트는 이상했습니다. 이로 인해 BleepingComputer는 그 이야기에 더 많은 것이 있으며 사이버 공격을 당했다고 믿었습니다.</p><p>이 중단에 대해 Canon에 문의했을 때 그들은 image.canon 사이트의 공지를 참조했습니다.</p><p><br> <br>Canon에서 일하거나이 사건에 대한 직접적인 정보를 가지고있는 사람을 알고있는 경우, Signal (+16469613731)로 비밀리에 연락 할 수 있습니다.</p><p>캐논, 랜섬웨어 공격<br>오늘 소스는 BleepingComputer에 연락하여 오늘 아침 오전 6시 캐논의 IT 부서에서 보낸 "IT 서비스 센터의 메시지"라는 회사 전체 알림 이미지를 공유했습니다.</p><p>이 알림은 Canon에서 "현재 여러 응용 프로그램, 팀, 전자 메일 및 기타 시스템에 영향을 미치는 광범위한 시스템 문제가 발생하고 있음을 나타냅니다."</p><p>이러한 중단의 일환으로 Canon USA 웹 사이트는 이제 방문시 오류 또는 페이지를 찾을 수 없음 오류를 표시합니다.</p><p>이 중단의 영향을받는 것으로 보이는 Canon 도메인 목록은 다음과 같습니다.</p><p><a href="http://www.canonusa.com">www.canonusa.com</a><br><a href="http://www.canonbroadcast.com">www.canonbroadcast.com</a><br>b2cweb.usa.canon.com<br>canondv.com<br>canobeam.com<br>canoneos.com<br>bjc8200.com<br>canonhdec.com<br>bjc8500.com<br>usa.canon.com<br>imagerunner.com<br>multispot.com<br>canoncamerashop.com<br>canoncctv.com<br>canonhelp.com<br>bjc-8500.com<br>canonbroadcast.com<br>imageland.net<br>consumer.usa.canon.com<br>bjc-8200.com<br>bjc3000.com<br>downloadlibrary.usa.canon.com<br><a href="http://www.cusa.canon.com">www.cusa.canon.com</a><br><a href="http://www.canondv.com">www.canondv.com</a><br>그 이후로, BleepingComputer는 캐논 랜섬 노트의 일부 스크린 샷을 얻었습니다.</p><p>미로는 캐논에서 10TB의 데이터를 훔쳤다고 주장</p><p>랜섬웨어 운영자에게 연락 한 후, BleepingComputer는 오늘 아침 캐논 공격의 일환으로 "10 테라 바이트의 데이터, 개인 데이터베이스 등"을 훔 쳤을 때 공격을 받았다고 Maze에 들었습니다.</p><p><br> <br>미로는 몸값, 도난당한 데이터의 증거, 암호화 된 장치의 양 등 공격에 대한 추가 정보 공유를 거부했습니다. </p><p>우리는 image.canon 가동 중단이 랜섬웨어 공격과 관련이 있다고 처음 생각했지만, Maze는 그로 인한 것이 아니라고 말했습니다.</p><p>Maze는 관리자 계정과 시스템의 Windows 도메인 컨트롤러에 액세스 할 수있을 때까지 네트워크를 통해 가로로 가로 세로로 확산 되는 엔터프라이즈 대상 휴먼 운영 랜섬웨어 입니다.</p><p>이 과정에서 Maze는 서버와 백업에서 암호화되지 않은 파일을 훔쳐 위협 행위자의 서버에 업로드합니다.</p><p>일단 가치있는 네트워크를 수집하고 Windows 도메인 컨트롤러에 액세스하면 Maze는 네트워크 전체에 랜섬웨어를 배포하여 모든 장치를 암호화합니다.</p><p>피해자가 몸값을 지불하지 않으면 Maze는 피해자의 도난 파일 을 자신이 만든 데이터 유출 사이트 에 공개적으로 배포합니다 .</p><p>미로를 포함하여 과거에 다른 높은 프로필 피해자에 대한 책임 주장했다 LG , 제록스 , Conduent , MaxLinear 사는 , 인식하고 , 첩 , VT 샌 안토니오 항공 우주 의 펜사콜라의 도시, 플로리다 , 그리고 더.</p><p>BleepingComputer에 대한 성명에서 캐논은 "현재 상황을 조사하고있다"고 말했다.</p><p><br><br></p>
<!-- -->
