Canon getroffen door ransomware, 10 TB data buitgemaakt

In een aanval door hackerscollectief Maze werd 10 TB aan data en private databases buit gemaakt. Het bedrijf krijgt nu enkele dagen de tijd om te betalen voordat de gegevens publiek worden gemaakt. De hack heeft niets te maken met een eerdere aanval op de online opslagdienst van Canon.

Grote bedrijven worden in sneltempo gehackt de afgelopen weken. Garmin werd eind juli getroffen door ransomware en hebben naar verluid losgeld betaald om alles opnieuw werkende te krijgen. Begin augustus publiceerde hackerscollectief Maze 50,2 GB aan interne gegevens van LG en 25,8 GB van Xerox na een hack.

Diezelfde groep is nu ook verantwoordelijk voor de ransomwareaanval op Canon. Volgens Bleeping Computer werd er 10 TB aan data en private databases buitgemaakt. De hackers delen niet mee hoeveel de afkoopsom bedraagt en voorlopig is er nog geen bewijs van gestolen data of van het aantal versleutelde toestellen.

Tijdens het proces steelt Maze niet-versleutelde bestanden van de servers en back-ups om die daarna te uploaden naar publieke servers. Van zodra ze alles van waarde hebben gekopieerd, zoeken ze toegang tot de Windows domeincontroller. Van hieruit kunnen de hackers ransomware doorheen het hele netwerk uitrollen en alle getroffen toestellen encrypteren.

Tweede keer prijs

Als gevolg van de hack zijn een 24-tal domeinnamen van Canon niet meer bereikbaar, waaronder www.canonusa.com en www.canonbroadcast.com. Een bericht van de IT-dienst naar alle Canon-medewerkers bevat de info dat meerdere applicaties, Microsoft Teams, e-mail en andere systemen niet beschikbaar zijn op dit ogenblik. Canon levert voorlopig geen commentaar en onderzoekt de situatie.

De aanval heeft niet te maken met de storing op image.canon, een cloudopslagdienst voor Canon-klanten. Op 30 juli ontdekte de fabrikant dat er problemen waren. Sommige bestanden die voor 16 juli op de clouddienst werden bewaard, zijn verdwenen. De thumbnails zijn nog zichtbaar, maar je kan de bestanden niet meer downloaden. Volgens de cameraspecialist zouden er geen gegevens zijn gelekt, maar onderzoekt het op dit ogenblik hoe het de verloren bestanden kan herstellen.

Je zou beide problemen met elkaar kunnen linken, maar volgens Bleeping Computer heeft Maze niets te maken met de problemen rond image.canon.

We updaten dit stuk van zodra we meer informatie ontvangen.