キヤノン、メイズランサムウェア攻撃を受け、10TBのデータが盗まれたとされる

キヤノン、日本のカメラ大手は最近、複数のデバイスから10TB以上の写真、動画、その他のデータが盗まれるランサムウェア攻撃の犠牲となりました。

この攻撃は、同社のストレージおよびメールサービス、Microsoft Teams、さらには米国版のウェブサイトに影響を及ぼしました。

事件の後、キヤノンのITサービスは、社内通知を送信し、「複数のアプリケーション、コンピュータ、メール、その他のシステムに影響を与える広範なシステム問題が発生しており、現在利用できない可能性があります」と述べました。また、停電の一環として、キヤノンUSAのウェブサイトが利用できなくなることも追加されました。

image.canonの写真ストレージサービスの停電により、キヤノンのウェブサイトは7月30日から6日間ダウンし、最終的に8月4日に復旧しました。同じ日に、同社はimage.canonのウェブサイトに事件を説明するメッセージを投稿し、「クラウドサービスからの画像データの漏洩はなかった」と主張しました。

しかし、2020年8月5日、BleepingComputerは、攻撃者が約10TBのデータを盗むことに成功したとする独自の報告を発表しました。また、キヤノンのランサムノートの部分的なスクリーンショットを取得し、同社が悪名高いメイズランサムウェアギャングによって8月5日の朝に攻撃されたことを示しています。

BleepingComputerがメイズにキヤノン攻撃について問い合わせたところ、メイズは「今朝、10テラバイトのデータ、プライベートデータベースなどを盗んだ」と述べました。

「私たちはあなたのネットワークをハッキングし、すべてのファイル、文書、写真、データベース、その他の重要なデータが信頼できるアルゴリズムで安全に暗号化されています。現在、ファイルにアクセスすることはできません。しかし、心配しないでください。いくつかのステップで簡単に取り戻すことができます」とメイズのランサムノートは述べています。

「私たちはあなたのネットワークから多くのプライベートデータもダウンロードしましたので、できるだけ早く私たちに連絡しない場合、このデータは公開されます。3日以内に連絡がない場合、私たちはあなたの侵害に関する情報を公のニュースウェブサイトに掲載し、7日後にはすべてのダウンロード情報を公開します。」

しかし、ギャングは攻撃に関するさらなる情報、盗まれたデータの証拠、身代金の金額、暗号化されたデバイスの数を明らかにすることを拒否しました。

ハッカーはまた、10GBのストレージプランのユーザーからのデータ損失を伴う約1週間のimage.canonの停電に関与していないと否定しました。ギャングは、このランサムウェア攻撃には何の関係もないと述べました。

BleepingComputerへの声明で、キヤノンのスポークスマンは、「現在、状況を調査中です」と述べました。

現在、ダウンしているキヤノン関連のウェブサイトには、canonusa.com、usa.canon.com、canonhelp.com、imageland.net、consumer.usa.canon.comなどがあります。

これらのウェブサイトを訪れると、「申し訳ありませんが、サイトは一時的にメンテナンス中で、リクエストを完了できませんでした」という内部サーバーエラーメッセージが表示されます。

このストーリーは進行中のため、さらなる更新をお待ちください！