Ransomware-Attacke bei Canon USA

7. August 2020 um 13:21
image

In einem internen Memo räumt das Unternehmen ein, dass Ransomware zum Ausfall mehrerer IT-Systeme geführt hat.

Gestern wurde bekannt, dass Canon USA diverse Systemausfälle zu beklagen hat. Laut einem Memo des IT Service Centers, das 'BleepingComputer' zugespielt wurde, gab es weit verbreitete Systemausfälle, die mehrere Applikationen betrafen, sowie Teams, E-Mail und anderes. Offiziell wollte sich Canon bisher nicht zum Grund für die Probleme äussern, denn man sei noch dabei, dies zu untersuchen.
Mittlerweile hat 'BleepingComputer' aber einen weiteren Screenshot eines internen Memos erhalten, das Canon an seine Angestellten geschickt hat. Darin schreibt Canon, dass Ransomware der Grund für die Ausfälle sei. 'BleepingComputer' erhielt auch einen Screenshot eines angeblichen Erpressermails, das Canon erhalten habe.
Das IT-Nachrichtenportal kam zur Erkenntnis, dass dieses Mail wahrscheinlich von der Erpressergruppe Maze stammt und konnte diese Gruppe kontaktieren. Maze scheint Publizität nicht zu scheuen und erklärte sich für den Ransomware-Angriff auf Canon verantwortlich. Maze erklärte zudem, dass man bei Canon auch 10 Terabyte an Daten kopiert habe, darunter geheime Datenbanken. Kürzlich hatte Maze bereits Daten aus angeblichen Attacken auf Xerox und LG Electronics veröffentlicht.
'BleepingComputer' und einige andere IT-Medien hatten schon seit einigen Tagen den Verdacht, dass Canon Probleme mit Ransomware haben könnte. Allerdings ironischerweise aufgrund einer falschen Spur. Ab dem 30. Juli war der Cloud-Service Image.canon einige Tage lang ausgefallen. Laut Canon hatte dies aber nichts mit den aktuellen IT-Problemen zu tun. Und auch Maze selbst erklärte gegenüber 'BleepingComputer', dabei die Finger nicht im Spiel gehabt zu haben.

Loading

Mehr erfahren

Mehr zum Thema

image

DDoS-Angriff trifft Swisscom und legte Twint lahm

Swisscom spricht von einem "grösseren Angriff". Nach mehreren Stunden sei dieser abgwehrt worden. E-Bankingservices und Mobile-Payment-Lösungen sollten wieder normal laufen.

publiziert am 23.8.2024
image

Nächste kritische Lücke im "Web Help Desk" von Solarwinds

Das Unternehmen muss erneut notfallmässig patchen.

publiziert am 23.8.2024
image

Cyberangriffe in der Schweiz: DDoS liegt vor Ransomware an der Spitze

Die Monitoring-Plattform Falconfeeds.io hat für uns Zahlen zu den Cyberangriffen und Data-Breaches in der Schweiz ausgewertet. Ransomware-Attacken würden zunehmen.

publiziert am 23.8.2024
image

Comed übernimmt Aargauer IT-Dienstleister Enovate

Die Zentralschweizer Firma will mit dem Kauf in der Region Aargau und Zug wachsen. Alle Mitarbeitenden von Enovate werden übernommen.

publiziert am 23.8.2024