Maze 랜섬웨어 운영자가 최근 랜섬웨어 공격 중에 캐논에서 도난당한 것으로 의심되는 암호화되지 않은 파일을 온라인으로 공개했다.

지난 주 비즈니스 기술 뉴스를 다루는 ZDNet이 입수한 Canon의 내부 메모에 따르면  , Canon이 최근 겪은 서비스 중단은 랜섬웨어 공격으로 인한 것이었고 동시에 Maze 랜섬웨어 그룹이 이 사건의 중심에 있다는 것이다.

메모는 또한 회사가 사건을 조사하기 위해 외부 보안 회사를 고용했음을 보여주고 있다.

보도에 따르면 이 사고로 인해  무료 10GB 저장 기능을 사용하는 사용자의 데이터가 손실되었으며 image.canon 사이트는 2020 년 7 월 30 일에 8 월 4 일까지 6 일 동안 중단되었다.

출처:  BleepingComputer

2020년 8월 14일 경(GMT+9) Maze 랜섬웨어 운영자는 랜섬웨어 공격 중에 훔친 것으로 의심되는 Canon USA 암호화되지 않은 파일을 자신들의 공식 웹사이트에 게시했다.  게시된 데이터는 공격자들이 공격 중에 도난당한 총 문서 양의 약 5 %를 포함한다고 주장하는 2.2GB 아카이브 "STRATEGICPLANNINGpart62.zip"을 게시했다.

출처: Maze 공식 웹 페이지

이 아카이브에는 Canon USA의 웹 사이트 및 마케팅 자료와 관련된 파일이 포함되어 있으며 재무 정보, 직원 정보 또는 기타 민감한 데이터가 포함되어 있지 않은 것으로 확인된다.

Maze 랜섬웨어 운영자는  최근 피해업체가 몸값을 지불하지 않음에 따라  LG와 Xerox의 내부 데이터를 공개하기도 했다. 

참고자료

https://securityaffairs.co/wordpress/107138/data-breach/maze-ransomware-gang-canon.html