Bleeping Computer報導稱，佳能遭遇了讓人感到迷惑的勒索軟件攻擊，波及該公司的電子郵件、Microsoft Teams、美區官網、以及其它內部應用程序。此前外媒一直在跟進佳能image.nanon雲照片/視頻存儲服務突然中斷的疑點，此事導致免費的10GB用戶雲盤數據丟失。

據悉，佳能image.canon 網站從2020 年7 月30 日開始遭遇持續六天的停機，直到8 月4 日才恢復。奇怪的是，該公司在狀態更新中提到—— 雖然丟失了數據，但沒有圖像數據被洩露。

好奇之下，Bleeping Computer 認為該事件肯定還有其它隱情。當與佳能就此事取得聯繫時，該公司的答復是請看網站上的通知，最終獲悉佳能遭遇了網絡攻擊。

8 月5 日，有消息人士向Bleeping Computer 分享了一張公司內部的通知截圖，標題為《來自IT 服務中心的消息》，發送時間為當天上午6 點。

通知指出，佳能正經歷影響多個應用程序、Microsoft Teams、電子喲極暗和其它系統的問題，導致當前的大部分服務都不可用。

受本次攻擊事件的影響，佳能美國公司的官方網站也出現了“內部服務器錯誤”的提示。根據Bleeping Compter 匯總的消息，目前受影響的域名包括：

www.canonusa.com

www.canonbroadcast.com

b2cweb.usa.canon.com

canondv.com

canobeam.com

canoneos.com

bjc8200.com

canonhdec.com

bjc8500.com

usa.canon.com

imagerunner.com

multispot.com

canoncamerashop.com

canoncctv.com

canonhelp.com

bjc-8500.com

canonbroadcast.com

imageland.net

consumer.usa.canon.com

bjc-8200.com

bjc3000.com

downloadlibrary.usa.canon.com

www.cusa.canon.com

www.canondv.com

之後，Bleeping Computer 還獲得了據稱來自勒索軟件的部分屏幕截圖，分析後認定佳能是遭到了Maze 勒索軟件的攻擊。

Maze 宣稱他們在今早發起了攻擊，並偷走了包括私有數據庫等在內的10TB 數據，但拒絕進一步披露包括贖金數額、被加密設備數量等細節。

奇怪的是，儘管外媒最初認定image.canon 服務的中斷與勒索軟件攻擊有關，但Maze 卻予以了否認。

作為一款針對企業、人為操縱的勒索軟件，Maze會秘密地通過網絡來橫向傳播，直到獲得對管理員賬戶或Windows域控制器的訪問權限。

在此過程中，Maze 會從服務器和備份中竊取未加密的文件，並將之上傳到攻擊者指定的遠程服務器。

一旦他們獲得了有價值的網絡、並獲得了Windows 域控制器的訪問權，Maze 將在整個網絡中部署勒索軟件，並對所有設備進行加密。

如果受害者不支付贖金，Maze 就會在攻擊者創建的洩密站點上公開分發受害者的被盜文件。

此前的受害者包括LG、富士施樂、Conduent、MaxLinear、Cognizant、Chubb、VT San Antonio Aerospace、佛羅里達州彭薩科拉市等。

最後，佳能在致Bleeping Computer 的一份聲明中稱，該公司正在調查事件詳情。