Canon證實7月曾遭勒索軟體攻擊，員工資料外洩

日本影像大廠佳能（Canon）本周證實，該公司在今年的7月下旬遭到勒索軟體攻擊，且波及了從2005年到2020年曾於Canon U.S.A任職的員工與其親屬。

Canon表示，他們是在8月4日察覺與勒索軟體有關的安全意外，並即刻聘請資安公司協助展開調查，才發現其實駭客從7月20日便開始於Canon的網路中活動，至8月6日都在非法存取該公司檔案伺服器上的各種檔案，包括員工個資在內。

遭到駭客存取的員工資料為曾於2005年到2020年之間於Canon U.S.A任職的員工、受益人與眷屬，包括他們的姓名、生日、社會安全碼、駕照號碼、金融帳號，以及數位簽名等，涵蓋前任員工與現任員工。

除了通知受到波及的對象之外，Canon也提供他們免費的身分監控服務，以偵測這些身分資料是否遭到濫用。

Canon一直到意外發生的3個月後才對外坦承遭到勒索軟體攻擊，且未公布勒索軟體名稱，但勒索軟體集團Maze當時便已對外宣稱他們攻下了Canon，取得了Canon網路上的10TB資料。

除了員工資料之外，Canon並未說明是否有其它資料遭竊，至於Maze集團則已在今年的11月1日正式宣布退休。