キヤノンがランサムウェア攻撃を受ける。 10TBのデータが侵害された疑い

カメラメーカーのキヤノンがランサムウェア攻撃の影響を受けたと伝えられている。この攻撃により、キヤノンの複数の Web サイトがダウンし、プライベート データベースを含む 約 10 テラバイトのデータも侵害された ようです。

Bleeping Computer は 、 攻撃者が攻撃に Maze ランサムウェアを使用した と報告しています。この出版物は、Canon に送信されたとされるランサムウェア ノートの一部を入手することに成功しました。以下でご覧いただけます。

キヤノンがこの事件を認識した直後、 同社は「Canon USA では広範囲にわたるシステムの問題が発生しており、複数のアプリケーション、Teams、電子メール、およびその他のシステムが現時点で利用できない可能性があります。」という内容の全社通知を送信したと伝えられています。 キヤノンは声明で、現在状況を調査中であると述べた。

レポートによると、次の Canon ドメインがダウンしています。

• www.canonusa.com
• www.canonbroadcast.com
• b2cweb.usa.canon.com
• canondv.com
• カノビーム.com
• canoneos.com
• bjc8200.com
• canonhdec.com
• bjc8500.com
• アメリカ.canon.com
• イメージランナー.com
• マルチスポット.com
• canoncamerashop.com
• canoncctv.com
• canonhelp.com
• bjc-8500.com
• canonbroadcast.com
• イメージランドネット
• Consumer.USA.canon.com
• bjc-8200.com
• bjc3000.com
• ダウンロードライブラリ.usa.canon.com
• www.cusa.canon.com
• www.canondv.com

Canon の image.canon ドメインは 7 月 30 日に停止し、8 月 4 日に運用可能になりました。しかし、ランサムウェア オペレーターは 、image.canon ドメインの停止はランサムウェア攻撃とは関係ないと BleepingComputer に明らかにしたようです。

Maze の運用の性質から、企業が要求された身代金の支払いを怠った場合、攻撃者は盗んだデータを一般に公開する可能性があります。まだご存じない方のために付け加えておきますが、Maze はこれまでに、LG、Xerox、Cognizant などの企業に対する大規模な攻撃を実行してきました。

キヤノンに先立って、フィットネスブランドのガーミンも先週ランサムウェア攻撃に見舞われた。攻撃者らは同社に対し、復号キーの引き渡しとして1000万ドルという巨額の身代金を要求したとされている。