캐논, 메이즈 랜섬웨어 공격에 피해, 10TB의 데이터가 도난당한 것으로 추정

캐논, 일본의 카메라 거대 기업이 최근 랜섬웨어 공격의 피해를 입어 10TB 이상의 사진, 비디오 및 기타 데이터가 여러 장치에서 도난당했습니다.

이 공격은 회사의 저장소 및 이메일 서비스, Microsoft Teams, 그리고 미국 버전의 웹사이트에 영향을 미쳤습니다.

사건 이후, 캐논의 IT 서비스는 회사 전체에 알림을 보내 “여러 애플리케이션, 컴퓨터, 이메일 및 기타 시스템에 영향을 미치는 광범위한 시스템 문제를 겪고 있으며 현재 사용할 수 없는 시스템이 있을 수 있다”고 밝혔습니다. 또한 캐논 USA 웹사이트가 사용할 수 없게 될 것이라고 추가했습니다.

image.canon 사진 저장 서비스의 중단으로 인해 캐논의 웹사이트는 7월 30일부터 6일 동안 다운되었고, 8월 4일에 다시 돌아왔습니다. 같은 날, 회사는 image.canon 웹사이트에 사건을 설명하는 메시지를 게시하며 “클라우드 서비스에서 이미지 데이터 유출은 없었다”고 주장했습니다.

그러나 2020년 8월 5일, BleepingComputer는 공격자들이 약 10TB의 데이터를 도난당했다고 보도했습니다. 또한 캐논 랜섬 노트의 일부 스크린샷을 확보했으며, 이는 회사가 악명 높은 메이즈 랜섬웨어 갱단에 의해 8월 5일 아침에 공격당했음을 나타냅니다.

BleepingComputer가 메이즈에 캐논 공격에 대해 문의했을 때, 메이즈는 “10테라바이트의 데이터, 개인 데이터베이스 등을 도난당했다”고 밝혔습니다.

“우리는 귀하의 네트워크를 해킹했으며 이제 모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 데이터가 신뢰할 수 있는 알고리즘으로 안전하게 암호화되었습니다. 현재 파일에 접근할 수 없습니다. 그러나 걱정하지 마십시오. 몇 단계만으로 복구할 수 있습니다.”라고 메이즈 랜섬 노트는 말했습니다.

“우리는 또한 귀하의 네트워크에서 많은 개인 데이터를 다운로드했습니다. 따라서 가능한 한 빨리 저희에게 연락하지 않으면 이 데이터가 공개될 것입니다. 3일 이내에 연락하지 않으면 저희의 공개 뉴스 웹사이트에 귀하의 침해에 대한 정보를 게시하고 7일 후에는 전체 다운로드 정보를 게시할 것입니다.”

그러나 갱단은 도난당한 데이터의 증거, 랜섬 금액 및 암호화된 장치 수를 포함하여 공격에 대한 추가 정보를 공개하는 것을 거부했습니다.

해커들은 또한 10GB 저장 계획을 사용하는 사용자들로부터 일부 데이터가 손실된 image.canon의 거의 일주일 간의 중단과 관련하여 어떤 관련성도 부인했습니다. 갱단은 이 랜섬웨어 공격과는 아무런 관련이 없다고 말했습니다.

BleepingComputer에 대한 성명에서 캐논의 대변인은 “현재 상황을 조사 중”이라고 밝혔습니다.

현재 다운된 캐논 관련 웹사이트에는 canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com 등이 포함됩니다.

이 웹사이트를 방문하면 “죄송합니다. 사이트가 일시적으로 유지보수 중이며 요청을 완료할 수 없습니다.”라는 내부 서버 오류 메시지가 표시됩니다.

이 사건은 진행 중인 이야기이므로 더 많은 업데이트를 주목하세요!