2020年8月5日，BleepingComputer报道了佳能遭受名为Maze勒索软件团伙攻击的事件。

通过共享的赎金记录，以及向员工发出的有关该攻击的内部通知，BleepingComputer得知了此次攻击。

图1 佳能内部通知

此后，BleepingComputer获取了佳能IT部门于8月10日发送给员工的有关恢复服务的内部邮件。

由于不能透露佳能公司的内部系统，因此，我们仅共享了部分电子邮件内容。

图2 有关佳能恢复服务的邮件

由于佳能在短时间内恢复了大部分系统，因此BleepingComputer认为佳能已经支付了赎金。

但我们似乎错了，Maze开始公布佳能的被盗数据，只有在没支付赎金的情况下，勒索软件团伙才会这样做。

在Maze的网站上，勒索软件团伙称其公布了攻击期间从佳能窃取的5%的数据。发布的文档是一个名为“STRATEGICPLANNINGpart62.zip”的2.2GB的压缩文件，其中包含营销资料和视频，以及佳能网站相关的文件。

图3 佳能泄露的数据

BleepingComputer调查了少量的文件发现，似乎确实是佳能的。

查阅了这些文件的人士指出，文档中不包含任何财务信息、员工信息或其他敏感信息。

我们尚未验证这些声明。

BleepingComputer已经联系了佳能，但尚未收到回复。

参考文献：https://www.bleepingcomputer.com/news/security/canon-usas-stolen-files-leaked-by-maze-ransomware-gang/