Der Kamerahersteller Canon scheint das jüngste hochkarätige Unternehmen zu sein, das Opfer eines Ransomware-Angriffs geworden ist, der seine E-Mail-Dienste, seine US-Website und mehrere interne Apps lahmgelegt hat. Die IT-Abteilung von Canon gab gestern eine Personalmitteilung heraus, in der es hieß, das Unternehmen leide unter „weit verbreiteten Systemproblemen, die mehrere Anwendungen, Computer, E-Mail- und andere Systeme betreffen“, konnte jedoch keine weitere Erklärung liefern. Auch die US-Website von Canon ist nicht erreichbar und sendet eine Meldung, die darauf hindeutet, dass routinemäßige Wartungsarbeiten durchgeführt werden. Ein von BleepingComputer erhaltener Screenshot scheint jedoch zu offenbaren, dass die Maze-Ransomware für die aktuellen Probleme bei Canon verantwortlich ist. „Wir haben uns in Ihr Netzwerk gehackt und jetzt sind alle Ihre wichtigen Dateien, Dokumente, Fotos, Datenbanken und anderen Daten mit vertrauenswürdigen Algorithmen sicher verschlüsselt. Sie können derzeit nicht auf die Dateien zugreifen. Aber keine Sorge. Du kannst es zurückbekommen! Lesen Sie den Lösegeldschein.
Canon-Ransomware-Angriff
Ransomware-Angriffe haben in den letzten Jahren an Häufigkeit zugenommen und können zu erheblichen Störungen führen, wie der jüngste Angriff auf den Fitnessgiganten Garmin zeigt. Der Vorfall führte dazu, dass das Unternehmen einen weltweiten Dienstausfall hatte, der mehrere Tage dauerte und Benutzer daran hinderte, Trainingsdaten auf Garmin Connect hochzuladen und seinen Flugnavigationsdienst FlyGarmin zu nutzen. Maze-Ransomware, der für den Canon-Angriff verantwortliche Stamm, wurde bereits zuvor verwendet, um Daten von Unternehmen wie LG, Xerox, Cognizant und anderen zu verschlüsseln und zu stehlen. In vielen Fällen erhalten Labyrinthbetreiber auch erhebliche Datenmengen von der Zielorganisation, um sie als Druckmittel bei Verhandlungen zu nutzen. Im Canon-Fall behaupten Hacker, 10 TB Daten aus privaten Datenbanken gestohlen zu haben. „Wir laden auch eine große Menge privater Daten aus Ihrem Netzwerk herunter. Wenn Sie uns also nicht so schnell wie möglich kontaktieren, werden diese Daten veröffentlicht“, heißt es in der Lösegeldforderung. „Wenn Sie uns nicht innerhalb von 3 Tagen kontaktieren, werden wir Informationen über Ihren Verstoß auf verschiedenen öffentlichen Nachrichten-Websites veröffentlichen und nach 7 Tagen alle Informationen hochladen (sic).“ Während die Betreiber von Maze die Verantwortung für den Angriff übernommen haben, haben die Hacker weder ihre Lösegeldforderungen noch die Anzahl der verschlüsselten Geräte bekannt gegeben oder Proben der gestohlenen Daten weitergegeben. Die Gruppe bestätigte jedoch, dass sie nicht für die jüngsten Probleme mit dem Anon-Cloud-Speicherdienst von Canon verantwortlich sei, der letzte Woche ebenfalls entfernt wurde, nachdem ein Fehler dazu geführt hatte, dass Benutzer Fotos und Videodateien verloren. Der Kamerahersteller hat noch nicht auf unsere Bitte um Stellungnahme geantwortet, es wird jedoch angenommen, dass er die Situation untersucht.