Canon证实7月曾遭勒索软件攻击，员工资料外泄

日本影像大厂佳能（Canon）本周证实，该公司在今年的7月下旬遭到勒索软件攻击，且波及了从2005年到2020年曾于Canon U.S.A任职的员工与其亲属。

Canon表示，他们是在8月4日察觉与勒索软件有关的安全意外，并即刻聘请资安公司协助展开调查，才发现其实骇客从7月20日便开始于Canon的网络中活动，至8月6日都在非法存取该公司档案服务器上的各种档案，包括员工个资在内。

遭到骇客存取的员工资料为曾于2005年到2020年之间于Canon U.S.A任职的员工、受益人与眷属，包括他们的姓名、生日、社会安全码、驾照号码、金融账号，以及数位签名等，涵盖前任员工与现任员工。

除了通知受到波及的对象之外，Canon也提供他们免费的身份监控服务，以侦测这些身份资料是否遭到滥用。

Canon一直到意外发生的3个月后才对外坦承遭到勒索软件攻击，且未公布勒索软件名称，但勒索软件集团Maze当时便已对外宣称他们攻下了Canon，取得了Canon网络上的10TB资料。

除了员工资料之外，Canon并未说明是否有其它资料遭窃，至于Maze集团则已在今年的11月1日正式宣布退休。