Bericht: Hacker erbeuten bei Ransomware-Angriff auf Canon 10 TByte Daten

Die Hintermänner der Maze-Ransomware haben offenbar bei einem Angriff auf Canon rund 10 TByte Daten erbeutet. Das erklärten die Hacker auf Nachfrage von Bleeping Computer. Das japanische Unternehmen meldet indes den Ausfall mehrerer Systeme und warnt Nutzer seines Online-Speicherdiensts vor einem möglichen Datenverlust.

Eine offizielle Bestätigung von Canon zu einem Sicherheitsvorfall steht noch aus. Ähnlich wie zuletzt Garmin spricht Canon zumindest derzeit noch von einem Systemausfall, der unter anderem die eigenen E-Mail-Server, die US-Website und auch den Fotodienst Image.Canon betrifft.

Letzterer war vom 30. Juli bis einschließlich 3. August nicht verfügbar. Im letzten Statusupdate teilte Canon am Dienstag mit, es sei ein Problem festgestellt worden, für dessen Behebung der Dienst abgeschaltet werden musste. Bei einer Untersuchung sei zudem festgestellt worden, dass einige vor dem 16. Juni gespeicherten Bilder und Videos möglicherweise unwiderruflich verloren seien.

Von einer anonymen Quelle liegt Bleeping-Computer zudem ein Screenshot einer internen Benachrichtigung der Canon-IT-Abteilung vor, in der auf einen Ausfall verschiedener System bei Canon USA hingewiesen wird. Mitarbeitern stand unter anderem Microsoft Teams nicht zur Verfügung. Auch die Website von Canon USA war nicht erreichbar.

Ein weiterer Screenshot aus dieser Quelle soll zudem einen Teil der Lösegeldforderung der Maze-Hacker zeigen. Darin behaupten die Cyberkriminellen, sie hätten alle Dateien, Dokumente, Fotos und Datenbanken verschlüsselt und einen Teil dieser vertraulichen Informationen vorab auf ihre eigenen Server kopiert. Sie räumen zudem eine Frist von drei Tagen für eine Kontaktaufnahme eine – nach spätestens sieben Tagen würden alle abgeführten Daten öffentlich gemacht.

Auch Nachfrage von Bleeping Computer nannten die Hacker jedoch keine weiteren Details zu ihrem Angriff. Auch stellten sie keinerlei Belege für einen erfolgreichen Einbruch ins Netzwerk von Canon oder gar den Diebstahl von Dateien zur Verfügung. Die Hacker erklärten jedoch, der Ausfall von Image.Canon gehe nicht auf ihr Konto.

Die Maze-Hacker gehen in der Regel gegen namhafte und große Unternehmen vor. Zu ihren Opfern gehören LG, Xerox, Cognizant und auch die Stadt Pensacola in Florida. Canon erklärte gegenüber Bleeping Computer lediglich, „man untersuche derzeit die Situation“.