Gestern wurde bekannt, dass Canon USA diverse Systemausfälle zu beklagen hat. Laut einem Memo des IT Service Centers, das 'BleepingComputer' zugespielt wurde, gab es weit verbreitete Systemausfälle, die mehrere Applikationen betrafen, sowie Teams, E-Mail und anderes. Offiziell wollte sich Canon bisher nicht zum Grund für die Probleme äussern, denn man sei noch dabei, dies zu untersuchen.
Mittlerweile
hat 'BleepingComputer' aber einen weiteren Screenshot eines internen Memos erhalten, das Canon an seine Angestellten geschickt hat. Darin schreibt Canon, dass Ransomware der Grund für die Ausfälle sei. 'BleepingComputer' erhielt auch einen Screenshot eines angeblichen Erpressermails, das Canon erhalten habe.
Das IT-Nachrichtenportal kam zur Erkenntnis, dass dieses Mail wahrscheinlich von der Erpressergruppe Maze stammt und konnte diese Gruppe kontaktieren. Maze scheint Publizität nicht zu scheuen und erklärte sich für den Ransomware-Angriff auf Canon verantwortlich. Maze erklärte zudem, dass man bei Canon auch 10 Terabyte an Daten kopiert habe, darunter geheime Datenbanken. Kürzlich hatte Maze bereits
Daten aus angeblichen Attacken auf Xerox und LG Electronics veröffentlicht.
'BleepingComputer' und einige andere IT-Medien hatten schon seit einigen Tagen den Verdacht, dass Canon Probleme mit Ransomware haben könnte. Allerdings ironischerweise aufgrund einer falschen Spur. Ab dem 30. Juli war der Cloud-Service Image.canon einige Tage lang ausgefallen. Laut Canon hatte dies aber nichts mit den aktuellen IT-Problemen zu tun. Und auch Maze selbst erklärte gegenüber 'BleepingComputer', dabei die Finger nicht im Spiel gehabt zu haben.