Bericht: Hacker erbeuten bei Ransomware-Angriff auf Canon 10 TByte Daten

Die Hintermänner der Maze-Ransomware haben offenbar bei einem Angriff auf Canon rund 10 TByte Daten erbeutet. Das erklärten die Hacker auf Nachfrage von Bleeping Computer. Das japanische Unternehmen meldet indes den Ausfall mehrerer Systeme und warnt Nutzer seines Online-Speicherdiensts vor einem möglichen Datenverlust.

Eine offizielle Bestätigung von Canon zu einem Sicherheitsvorfall steht noch aus. Ähnlich wie zuletzt Garmin spricht Canon zumindest derzeit noch von einem Systemausfall, der unter anderem die eigenen E-Mail-Server, die US-Website und auch den Fotodienst Image.Canon betrifft.

Letzterer war vom 30. Juli bis einschließlich 3. August nicht verfügbar. Im letzten Statusupdate teilte Canon am Dienstag mit, es sei ein Problem festgestellt worden, für dessen Behebung der Dienst abgeschaltet werden musste. Bei einer Untersuchung sei zudem festgestellt worden, dass einige vor dem 16. Juni gespeicherten Bilder und Videos möglicherweise unwiderruflich verloren seien.

Von einer anonymen Quelle liegt Bleeping-Computer zudem ein Screenshot einer internen Benachrichtigung der Canon-IT-Abteilung vor, in der auf einen Ausfall verschiedener System bei Canon USA hingewiesen wird. Mitarbeitern stand unter anderem Microsoft Teams nicht zur Verfügung. Auch die Website von Canon USA war nicht erreichbar.

Ein weiterer Screenshot aus dieser Quelle soll zudem einen Teil der Lösegeldforderung der Maze-Hacker zeigen. Darin behaupten die Cyberkriminellen, sie hätten alle Dateien, Dokumente, Fotos und Datenbanken verschlüsselt und einen Teil dieser vertraulichen Informationen vorab auf ihre eigenen Server kopiert. Sie räumen zudem eine Frist von drei Tagen für eine Kontaktaufnahme eine – nach spätestens sieben Tagen würden alle abgeführten Daten öffentlich gemacht.

Auch Nachfrage von Bleeping Computer nannten die Hacker jedoch keine weiteren Details zu ihrem Angriff. Auch stellten sie keinerlei Belege für einen erfolgreichen Einbruch ins Netzwerk von Canon oder gar den Diebstahl von Dateien zur Verfügung. Die Hacker erklärten jedoch, der Ausfall von Image.Canon gehe nicht auf ihr Konto.

Die Maze-Hacker gehen in der Regel gegen namhafte und große Unternehmen vor. Zu ihren Opfern gehören LG, Xerox, Cognizant und auch die Stadt Pensacola in Florida. Canon erklärte gegenüber Bleeping Computer lediglich, „man untersuche derzeit die Situation“.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

23 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago