Die Hintermänner der Maze-Ransomware haben offenbar bei einem Angriff auf Canon rund 10 TByte Daten erbeutet. Das erklärten die Hacker auf Nachfrage von Bleeping Computer. Das japanische Unternehmen meldet indes den Ausfall mehrerer Systeme und warnt Nutzer seines Online-Speicherdiensts vor einem möglichen Datenverlust.
Letzterer war vom 30. Juli bis einschließlich 3. August nicht verfügbar. Im letzten Statusupdate teilte Canon am Dienstag mit, es sei ein Problem festgestellt worden, für dessen Behebung der Dienst abgeschaltet werden musste. Bei einer Untersuchung sei zudem festgestellt worden, dass einige vor dem 16. Juni gespeicherten Bilder und Videos möglicherweise unwiderruflich verloren seien.
Von einer anonymen Quelle liegt Bleeping-Computer zudem ein Screenshot einer internen Benachrichtigung der Canon-IT-Abteilung vor, in der auf einen Ausfall verschiedener System bei Canon USA hingewiesen wird. Mitarbeitern stand unter anderem Microsoft Teams nicht zur Verfügung. Auch die Website von Canon USA war nicht erreichbar.
Ein weiterer Screenshot aus dieser Quelle soll zudem einen Teil der Lösegeldforderung der Maze-Hacker zeigen. Darin behaupten die Cyberkriminellen, sie hätten alle Dateien, Dokumente, Fotos und Datenbanken verschlüsselt und einen Teil dieser vertraulichen Informationen vorab auf ihre eigenen Server kopiert. Sie räumen zudem eine Frist von drei Tagen für eine Kontaktaufnahme eine – nach spätestens sieben Tagen würden alle abgeführten Daten öffentlich gemacht.
Auch Nachfrage von Bleeping Computer nannten die Hacker jedoch keine weiteren Details zu ihrem Angriff. Auch stellten sie keinerlei Belege für einen erfolgreichen Einbruch ins Netzwerk von Canon oder gar den Diebstahl von Dateien zur Verfügung. Die Hacker erklärten jedoch, der Ausfall von Image.Canon gehe nicht auf ihr Konto.
Die Maze-Hacker gehen in der Regel gegen namhafte und große Unternehmen vor. Zu ihren Opfern gehören LG, Xerox, Cognizant und auch die Stadt Pensacola in Florida. Canon erklärte gegenüber Bleeping Computer lediglich, „man untersuche derzeit die Situation“.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…