Canon wird Opfer eines Ransomware-Angriffs von Maze

Canon wird Opfer eines Ransomware-Angriffs von Maze

By Hassan Maishera - Min. gelesen
Aktualisiert 16 September 2020

Etwas weniger als 10 Terabyte an Bildern, Videos und anderen Daten wurden von der Maze-Gruppe gestohlen.

Canon, der multinationale Konzern, der sich auf optische und bildgebende Produkte spezialisiert hat, war kürzlich das Ziel eines Ransomware-Angriffs, der am 30. Juli von der Maze Group gegen seinen E-Mail- und Speicherdienst sowie seine US-Website verübt wurde.

Die Gruppe drohte, sowohl die Bilder als auch die Daten durchsickern zu lassen, falls das Unternehmen das Geld in Kryptowährungen nicht zahlen würde.

Während des gesamten Hacks war die Website imag.canon sechs Tage lang unzugänglich, bevor sie am Dienstag wieder in Betrieb genommen wurde.

Am selben Tag veröffentlichte Canon eine Erklärung zu dem Angriff, in der klargestellt wurde, dass weder Bilddaten noch Miniaturansichten der Fotos, die im Cloud-Service gespeichert waren, verloren gegangen seien.

Einen Tag später bestätigte die Computer-Hilfeseite BleepingComputer, dass es der Ransomware-Bande tatsächlich gelungen war, über 10 Terabyte an Bildern, Videos und anderen Daten zu stehlen. Der Artikel zeigte auch eine Benachrichtigung, die von der IT-Abteilung von Canon über ihr unternehmensweites Netzwerk verschickt wurde und bestätigte, dass „weit verbreitete Systemprobleme“ mehrere Anwendungen betroffen haben.

In einer seltsamen Wendung der Ereignisse sagte Maze, dass sein Angriff nicht der Grund für den sechstägigen Ausfall der Canon-Website war.

Der Bedrohungsanalytiker des Malware-Labors Emsisoft, Brett Callow, bestätigte, dass es wahrscheinlich sei, dass Maze Zugang zu den Kundendateien habe.

„Ob dazu auch Fotos und Videos von Kunden gehören, die im Langzeitspeicher von Canon gespeichert waren, lässt sich nicht sagen. Canon gibt jedoch an, dass einige Fotos und Videos verloren gegangen sind, sodass es wahrscheinlich ist, dass Maze Zugang zu diesem Bereich des Netzwerks hatte.

Callow merkte an, dass Ransomware früher vor allem kleinere Unternehmen betraf, aber auch größere Unternehmen immer häufiger Opfer der Angriffe werden.

Neben Canon fiel auch ein unabhängiges Beratungsunternehmen mit Sitz in den USA, das sich auf Verbraucher- und Einzelhandelssektoren spezialisiert hat, der Maze Group zum Opfer. Die Firma ist für eine Reihe von hochkarätigen Kunden verantwortlich, wie zum Beispiel für das ehemalige Spice Girl, Victoria Beckham.

Maze ist ein ausgeklügelter Satz von Ransomware für Windows, der die Zahlung in Kryptowährungen als Gegenleistung für die sichere Wiederherstellung verschlüsselter Daten verlangt. Es ist in der Lage, sich in einem Unternehmensnetzwerk zu verbreiten, Computer zu infizieren, auf die es stößt, und Daten zu verschlüsseln, sodass auf sie nicht zugegriffen werden kann.

Darüber hinaus stiehlt es auch die gefundenen Daten und sendet sie an Server, die von Hackern kontrolliert werden, die damit drohen, die Daten freizugeben, wenn das Geld nicht bezahlt wird.