Canon美國早在七月尾遭受勒索軟件攻擊,直至八月四日才恢復部分運作,受影響的服務包括主網站、Email、Microsoft Team及相簿等等,當中更有10TB資料被盜。事件發生後,開發勒索軟件Maze的黑客集團第一時間承認發動攻擊,而且更揚言如 Canon 拒絕交贖款,就會公開盜取的資料。
經過多月調查,Canon終於完成報告,最後發現被盜竊的資料中雖然不涉及客戶私隱,但其員工的個人資料卻在被竊清單上,曾於2005年至2020年期間於Canon工作的員工及家人均在受影響之列。涉及的私隱包括身份證明號碼、駕照號碼、出糧戶口、電子簽名及出生日期等。
而為了保障受影響的員工及其家人的個人資料,不會被網絡罪犯利用作非法用途,Canon已為他們購買Experian的IdentityWorks信用監察服務,一旦有人用來申請借貸或申請金融服務,便會第一時間收到通知,減少因私隱外洩所引致的損失。
其實現時勒索軟件肆虐,網絡安全專家呼籲企業必須做好安全措施,包括要精確分配權限,管理員權限只讓少部分員工持有,以免因一個帳戶資料被黑客盜取,便可令整個網絡被控制。至於用戶方面,雖然網上寄存服務方便,但始終有無法取回的風險,建議用戶要獨立做好備份才不怕後悔。
