Canon erleidet Ransomware-Angriff in internen Memo

Ein vermittelter Ransomware-Angriff von Canon erlitten scheint durch ein internes Memo bestätigt worden zu sein, mit Maze Cyber-Gauner nehmen den Kredit. Berichten zufolge führte ein sechstägiger Ausfall ab dem 30. Juli auf der image.canon-Website, einem Dienst zum Hochladen und Speichern von Bildern über Canons mobile Apps, zu Zweifeln, dass es zu einem Cyberangriff gekommen sein könnte. Während jetzt Service neu gestartet wurde, in der letzten Status-Update der Website, Canon veröffentlicht, dass ein Problem “mit 10 GB Datenspeicherung” wurde in Frage gestellt, was zur vorübergehenden Aussetzung der verwandten mobilen Apps und der Online-Plattform.


Canon erwähnte, dass “einige der Foto- und Bilddateien”, die vor dem 16. Juni gespeichert wurden, “verloren” wurden, aber auch darauf hingewiesen, dass es “kein Leck von Bilddaten gab.” “Derzeit können die Bild-Miniaturansichten dieser verlorenen Bilddateien angesehen, aber nicht heruntergeladen oder übertragen werden”, so das Unternehmen. Wenn ein Benutzer versucht, eine Bildminiaturdatei herunterzuladen oder zu übertragen, kann ein Fehler empfangen werden.”
Dies kann nichts anderes als ein technisches Problem mit Back-End-Servern nahelegen. Gleichzeitig warnte ein von der Publikation erworbenes Innenmemo die Mitarbeiter jedoch vor IT-Problemen, einschließlich Apps, Microsoft Teams und E-Mails. Es wird angenommen, dass Maze schuld ist, nachdem die Bedrohungsgruppe sagte, dass sie 10 TB in Daten gestohlen hatten, nachdem sie einen erfolgreichen Krypto-Virus-Angriff gegen den Tech-Giganten gestartet hatte.
Maze, jedoch, verweigert emittieren Die Verantwortung für die image.canon Probleme, und so kann der Zeitpunkt des Ausfalls und die Ransomware-Infektion einfach zufällig sein. Ein anderes Memo, das intern gesendet wurde, deutete darauf hin, dass ein “Ransomware-Vorfall” aufgetreten war, und ein Externes Unternehmen für Cyberforensik wurde mit der Untersuchung beauftragt. Der Operus morandi der Gruppe soll sensible Unternehmensinformationen exfiltrieren und mit derEn Freigabe drohen, sofern die Zahlung nicht erfolgt.
Canon sagte, dass das Unternehmen “derzeit die Situation untersucht.” Anfang dieser Woche zum Beispiel enthüllte Maze Gigabytes an Daten von LG und Xerox, nachdem sich beide Unternehmen geweigert hatten, sich der Erpressung zu beugen. Ransomware, obwohl, wurde nicht auf LGs Netzwerk angeordnet. Die Gruppe sagte, dass sie einfach in LG eingedrungen und stattdessen Informationen gestohlen, die Entscheidung, Ransomware-Einsatz zurückzuhalten, da LG-Clients “sozial bedeutsam” waren. Xerox hat ruhig geblieben, wenn es um den Vorfall geht.