캐논, Maze 랜섬웨어 공격받아 10TB 데이터 도난당한 것으로 알려져

Canon hit by Maze Ransomware attack, 10TB data allegedly stolen

캐논이 캐논의 이메일, 마이크로소프트 팀즈, 미국 웹사이트, 기타 내부 애플리케이션 등 여러 서비스에 영향을 미친 랜섬웨어 공격을 받은 것으로 나타났습니다.

Bleeping Computer는 캐논의 image.canon 클라우드 사진 및 영상 스토리지 서비스가 중단되어 사용자의 무료 10GB 스토리지의 데이터가 손실된 것을 수상히 생각하여 추적하였습니다.

Image.canon 사이트는 2020년 7월 30일 중단되었으며, 8월 4일에서야 다시 서비스를 시작했습니다.

하지만 캐논은 데이터가 유실되었음에도 “이미지 데이터의 유출은 없었다”라고 밝혔습니다.

<Image.canon 서비스 중단 공지>

<이미지 출처: https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/>

BleepingComputer는 이에 대해 캐논에 문의하자 image.canon 사이트의 공지를 참조하라는 답변을 받았다고 밝혔습니다.

캐논, 랜섬웨어 공격받아

BleepingComputer는 한 소스로부터 캐논의 IT 부서에서 보낸 “IT 서비스 센터의 메시지”라는 알림이 담긴 이미지를 공유 받았습니다.

이 공지는 캐논이 “여러 애플리케이션, 팀즈, 이메일, 기타 시스템에 영향을 미치는 광범위한 시스템 문제로 인해 시스템을 사용할 수 없을 수 있다”라는 메시지를 담고 있습니다.

 

<캐논 IT 부서의 공지>

<이미지 출처: https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/>

Canon USA 웹사이트 또한 에러를 표시하고 있었습니다.

<Canon USA 웹사이트 다운>

<이미지 출처: https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/>

이 사태에 영향을 받는 것으로 보이는 Canon의 도메인 목록은 아래와 같습니다.

www.canonusa[.]com

www.canonbroadcast[.]com

b2cweb.usa.canon[.]com

canondv[.]com

canobeam[.]com

canoneos[.]com

bjc8200[.]com

canonhdec[.]com

bjc8500[.]com

usa.canon[.]com

imagerunner[.]com

multispot[.]com

canoncamerashop[.]com

canoncctv[.]com

canonhelp[.]com

bjc-8500[.]com

canonbroadcast[.]com

imageland[.]net

consumer.usa.canon[.]com

bjc-8200[.]com

bjc3000[.]com

downloadlibrary.usa.canon[.]com

www.cusa.canon[.]com

www.canondv[.]com

Maze, 캐논의 데이터 10TB 훔쳤다고 주장해

BleepingComputer는 Maze 랜섬웨어 운영자들에게 연락을 시도해 캐논의 “데이터 및 private 데이터베이스 등 10TB”를 훔쳤다는 답변을 받았다고 밝혔습니다.

Maze는 랜섬머니, 훔친 데이터에 대한 증거, 감염시킨 기기 수 등과 관련된 정보는 공유하지 않았습니다.

또한 image.canon 서비스가 중단된 것은 Maze 랜섬웨어 측의 소행이 아니라고 밝혔습니다.

Maze는 관리자 계정 및 시스템의 윈도우 도메인 컨트롤러에 접근할 수 있을 때까지 네트워크를 통해 은밀히 확산되는 기업 대상 수동 배포 랜섬웨어입니다.

Maze는 서버와 백업에서 암호화되지 않은 파일을 훔친 뒤 공격자의 서버에 업로드합니다.

네트워크에서 귀중한 정보를 획득하고 윈도우 도메인 컨트롤러에 접근이 가능해지면 네트워크 전체에 랜섬웨어를 배포하고 기기를 암호화합니다.

피해자가 랜섬머니를 지불하지 않을 경우 Maze는 직접 운영하는 데이터 유출 사이트에 해당 데이터를 공개합니다.

캐논은 BleepingComputer 측에 “현재 상황을 조사하고 있다”고만 밝힌 것으로 알려졌습니다.

출처:

https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/