Bericht: Hacker erbeuten bei Ransomware-Angriff auf Canon 10 TByte Daten

Die Hintermänner der Maze-Ransomware haben offenbar bei einem Angriff auf Canon rund 10 TByte Daten erbeutet. Das erklärten die Hacker auf Nachfrage von Bleeping Computer. Das japanische Unternehmen meldet indes den Ausfall mehrerer Systeme und warnt Nutzer seines Online-Speicherdiensts vor einem möglichen Datenverlust.

Eine offizielle Bestätigung von Canon zu einem Sicherheitsvorfall steht noch aus. Ähnlich wie zuletzt Garmin spricht Canon zumindest derzeit noch von einem Systemausfall, der unter anderem die eigenen E-Mail-Server, die US-Website und auch den Fotodienst Image.Canon betrifft.

Letzterer war vom 30. Juli bis einschließlich 3. August nicht verfügbar. Im letzten Statusupdate teilte Canon am Dienstag mit, es sei ein Problem festgestellt worden, für dessen Behebung der Dienst abgeschaltet werden musste. Bei einer Untersuchung sei zudem festgestellt worden, dass einige vor dem 16. Juni gespeicherten Bilder und Videos möglicherweise unwiderruflich verloren seien.

Von einer anonymen Quelle liegt Bleeping-Computer zudem ein Screenshot einer internen Benachrichtigung der Canon-IT-Abteilung vor, in der auf einen Ausfall verschiedener System bei Canon USA hingewiesen wird. Mitarbeitern stand unter anderem Microsoft Teams nicht zur Verfügung. Auch die Website von Canon USA war nicht erreichbar.

Ein weiterer Screenshot aus dieser Quelle soll zudem einen Teil der Lösegeldforderung der Maze-Hacker zeigen. Darin behaupten die Cyberkriminellen, sie hätten alle Dateien, Dokumente, Fotos und Datenbanken verschlüsselt und einen Teil dieser vertraulichen Informationen vorab auf ihre eigenen Server kopiert. Sie räumen zudem eine Frist von drei Tagen für eine Kontaktaufnahme eine – nach spätestens sieben Tagen würden alle abgeführten Daten öffentlich gemacht.

Auch Nachfrage von Bleeping Computer nannten die Hacker jedoch keine weiteren Details zu ihrem Angriff. Auch stellten sie keinerlei Belege für einen erfolgreichen Einbruch ins Netzwerk von Canon oder gar den Diebstahl von Dateien zur Verfügung. Die Hacker erklärten jedoch, der Ausfall von Image.Canon gehe nicht auf ihr Konto.

Die Maze-Hacker gehen in der Regel gegen namhafte und große Unternehmen vor. Zu ihren Opfern gehören LG, Xerox, Cognizant und auch die Stadt Pensacola in Florida. Canon erklärte gegenüber Bleeping Computer lediglich, „man untersuche derzeit die Situation“.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago