美國Canon 遭到勒贖攻擊

2020 / 12 / 07

編輯部

全球光學暨影像產品大廠 Canon，其美國分公司於今年年中遭到勒贖攻擊，且有部分企業資料遭竊。

Canon 在聲明稿中表示，該公司的內部網路與資料伺服器，於今年 7 月 20 日至 8 月 6 日之間，遭到未經授權的不當存取；Canon 於今年11月展開內部調查，發現該公司自 2005 到 2020 年間的員工資料遭竊。

被竊的員工資料中，包含多項個資欄位，例如姓名、社會安全碼、駕照號碼、身分證字號、金融開戶帳號、數位化的簽名，以及生日等。

該資料不只包括 Canon 員工，也包括員工家屬和相關受益人的資料在內。

雖然 Canon 並未在其聲明中透露攻擊相關的細節，以及誰是可能的攻擊者，但目前已停止運作的 Maze 駭侵團體，曾在今年 8 月時宣稱已經駭入 Canon 公司，並且在暗網上公布了約 2.5GB 的部分竊得檔案樣本；這批樣本據稱是總竊得資料量的 5%。

在 8 月 Canon 遭到攻擊時，Canon 的部分對外網站曾經停止服務達數日之久，當時有部分客戶存於該公司雲端服務的影像檔遭到波及而損毀，但並未外洩。

Canon 在日前發出的聲明中指出，駭客可能會利用這批竊得的員工個資，進行多種詐騙，例如偽裝成公務或司法機關，利用這些資料，要求個別員工提供更多個資、或是製作假證件或開立人頭戶，導致受害者遭到調查或原有帳戶被凍結等。

本文轉載自TWCERT/CC。