Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향캐논, 8월 랜섬웨어 공격에 대한 데이터 도용 공개적으로 확인
작성일 2020-11-27 조회 51

 

 

캐논은 8월 초 사이버 공격이 랜섬웨어에 의한 것이며 공격자들이 회사 서버의 데이터를 훔쳤다는 사실을 마침내 공개적으로 확인했다.

BleeplingComputer는 클라우드 사진 및 비디오 스토리지 서비스(image.canon)에서 사용자의 파일 손실을 유발하는 의심스러운 중단을 추적한 후, 처음으로 공격을 보고했다.

 

 

 

 

 

캐논은 이번 사건에 대한 조사를 통해 7월 20일부터 8월 6일까지 자사 네트워크에서 무허가 활동의 증거를 찾아냈다.

공격자들은 2005년부터 2020년까지 현직 및 이전 직원과 그 수혜자 및 부양가족에 대한 정보를 호스팅하는 파일 서버에 접속했다.

캐논 측은 공격자가 접속한 자료에는 직원명, 생년월일, 운전면허 번호 및 정부 발급 신분증 번호, 캐논 직불 예금 계좌번호, 전자서명 등이 포함됐다고 밝혔다.

공격 직후 Maze 랜섬웨어는 BleepingComputer에 8월 5일, 파일 암호화 악성코드를 전파하기 전에 캐논 10 테라바이트의 데이터와 개인 데이터베이스를 도난했다고 말했다.

하지만 이번 공격으로 인한 image.canon 문제와 Canon USA 중단과는 관련이 없었다.

Maze는 그들의 행동이 스토리지 서비스로 확장되지 않았음을 확인했다.

랜섬웨어 공격을 공개적으로 확인하는데 3개월이 걸린 가운데 캐논은 8월 6일 내부 보안 공지를 통해 직원들에게 보안사고를 인정했다.

 

[그림2. 캐논 내부 보안 공지]

 

 

 

 

 

 

 

https://www.bleepingcomputer.com/news/security/canon-publicly-confirms-august-ransomware-attack-data-theft/

첨부파일 첨부파일이 없습니다.
태그 Canon  image.canon  Canon USA   Maze 랜섬웨어