Bericht: Hacker erbeuten bei Ransomware-Angriff auf Canon 10 TByte Daten

Eine anonyme Quelle liefert Belege für eine Infektion von Canons Systemen mit der Ransomware Maze. Deren Hintermänner rühmen sich mit dem Diebstahl von Daten, liefern aber keine Beweise für ihre Behauptungen. Canon selbst bestätigt intern den Ausfall verschiedener Systeme, ohne einen Cyberangriff zu erwähnen.

Die Hintermänner der Maze-Ransomware haben offenbar bei einem Angriff auf Canon rund 10 TByte Daten erbeutet. Das erklärten die Hacker auf Nachfrage von Bleeping Computer. Das japanische Unternehmen meldet indes den Ausfall mehrerer Systeme und warnt Nutzer seines Online-Speicherdiensts vor einem möglichen Datenverlust.

Ransomware (Bild: Shutterstock/Bildbearbeitung: ZDNet.de)Eine offizielle Bestätigung von Canon zu einem Sicherheitsvorfall steht noch aus. Ähnlich wie zuletzt Garmin spricht Canon zumindest derzeit noch von einem Systemausfall, der unter anderem die eigenen E-Mail-Server, die US-Website und auch den Fotodienst Image.Canon betrifft.

Letzterer war vom 30. Juli bis einschließlich 3. August nicht verfügbar. Im letzten Statusupdate teilte Canon am Dienstag mit, es sei ein Problem festgestellt worden, für dessen Behebung der Dienst abgeschaltet werden musste. Bei einer Untersuchung sei zudem festgestellt worden, dass einige vor dem 16. Juni gespeicherten Bilder und Videos möglicherweise unwiderruflich verloren seien.

Von einer anonymen Quelle liegt Bleeping-Computer zudem ein Screenshot einer internen Benachrichtigung der Canon-IT-Abteilung vor, in der auf einen Ausfall verschiedener System bei Canon USA hingewiesen wird. Mitarbeitern stand unter anderem Microsoft Teams nicht zur Verfügung. Auch die Website von Canon USA war nicht erreichbar.

Ein weiterer Screenshot aus dieser Quelle soll zudem einen Teil der Lösegeldforderung der Maze-Hacker zeigen. Darin behaupten die Cyberkriminellen, sie hätten alle Dateien, Dokumente, Fotos und Datenbanken verschlüsselt und einen Teil dieser vertraulichen Informationen vorab auf ihre eigenen Server kopiert. Sie räumen zudem eine Frist von drei Tagen für eine Kontaktaufnahme eine – nach spätestens sieben Tagen würden alle abgeführten Daten öffentlich gemacht.

Auch Nachfrage von Bleeping Computer nannten die Hacker jedoch keine weiteren Details zu ihrem Angriff. Auch stellten sie keinerlei Belege für einen erfolgreichen Einbruch ins Netzwerk von Canon oder gar den Diebstahl von Dateien zur Verfügung. Die Hacker erklärten jedoch, der Ausfall von Image.Canon gehe nicht auf ihr Konto.

Die Maze-Hacker gehen in der Regel gegen namhafte und große Unternehmen vor. Zu ihren Opfern gehören LG, Xerox, Cognizant und auch die Stadt Pensacola in Florida. Canon erklärte gegenüber Bleeping Computer lediglich, „man untersuche derzeit die Situation“.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bericht: Hacker erbeuten bei Ransomware-Angriff auf Canon 10 TByte Daten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *