Canon Opfer eines Maze-Ransomware-Angriffs, angeblich 10 TB Daten gestohlen

Canon, der japanische Kameragigant, wurde kürzlich Opfer eines Ransomware-Angriffs, bei dem über 10 TB an Fotos, Videos und anderen Daten von mehreren Geräten gestohlen wurden.

Der Angriff betraf die Speicher- und E-Mail-Dienste des Unternehmens, Microsoft Teams sowie die US-Version seiner Website.

Nach dem Vorfall sendete der IT-Dienst von Canon eine unternehmensweite Benachrichtigung, in der es hieß, dass es „weit verbreitete Systemprobleme gibt, die mehrere Anwendungen, Computer, E-Mail und andere Systeme betreffen, die möglicherweise derzeit nicht verfügbar sind.“ Es wurde auch hinzugefügt, dass die Canon USA-Website im Rahmen des Ausfalls nicht verfügbar sein würde.

Der Ausfall des Bilddienstes image.canon brachte die Website von Canon vom 30. Juli für 6 Tage zum Stillstand und kehrte schließlich am 4. August zurück. Am selben Tag veröffentlichte das Unternehmen eine Nachricht auf der Website image.canon, in der es den Vorfall erklärte und betonte, dass „es keinen Leak von Bilddaten“ aus seinem Cloud-Dienst gegeben habe.

Am 5. August 2020 veröffentlichte BleepingComputer jedoch einen eigenen Bericht, in dem es hieß, dass die Angreifer es geschafft hätten, rund 10 TB Daten zu stehlen. Es gelang ihnen auch, einen teilweisen Screenshot des angeblichen Lösegeldbriefs von Canon zu erhalten, der darauf hinweist, dass das Unternehmen am Morgen des 5. August von der berüchtigten Maze-Ransomware-Gruppe angegriffen wurde.

Als BleepingComputer Maze bezüglich des Angriffs auf Canon kontaktierte, wurde ihnen von Maze mitgeteilt, dass ihr Angriff an diesem Morgen durchgeführt wurde, als sie „10 Terabyte Daten, private Datenbanken usw.“ im Rahmen des Angriffs auf Canon gestohlen hätten.

„Wir haben Ihr Netzwerk gehackt und jetzt sind alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Daten sicher mit zuverlässigen Algorithmen verschlüsselt. Sie können derzeit nicht auf die Dateien zugreifen. Aber keine Sorge. Sie können sie zurückbekommen! Es ist einfach, sie in wenigen Schritten wiederherzustellen“, sagte der Lösegeldbrief von Maze.

„Wir haben auch viele private Daten aus Ihrem Netzwerk heruntergeladen, sodass diese Daten veröffentlicht werden, falls Sie uns nicht so schnell wie möglich kontaktieren. Wenn Sie uns in drei Tagen nicht kontaktieren, werden wir Informationen über Ihren Verstoß auf unserer öffentlichen Nachrichten-Website veröffentlichen und nach sieben Tagen die gesamten Download-Informationen.“

Die Bande weigerte sich jedoch, weitere Informationen über den Angriff, einschließlich Beweise für gestohlene Daten, die Lösegeldhöhe und die Anzahl der verschlüsselten Geräte, preiszugeben.

Die Hacker bestritten auch jegliche Beteiligung an dem fast einwöchigen Ausfall von image.canon, bei dem einige Daten von Nutzern auf dem 10-GB-Speicherplan verloren gingen. Die Bande erklärte, dass sie mit diesem Ransomware-Angriff nichts zu tun hätten.

In einer Erklärung gegenüber BleepingComputer sagte ein Sprecher von Canon, dass sie „derzeit die Situation untersuchen.“

Derzeit sind die mit Canon verbundenen Websites, die nicht erreichbar sind, canonusa.com, usa.canon.com, canonhelp.com, imageland.net, consumer.usa.canon.com und mehr.

Der Besuch dieser Websites zeigt eine interne Serverfehlernachricht an, die lautet: „Es tut uns leid, die Seite befindet sich vorübergehend in Wartung und konnte Ihre Anfrage nicht abschließen.

Behalten Sie diesen Bereich für weitere Updates im Auge, da dies eine sich entwickelnde Geschichte ist!