Ransomware-Angriff: Canon wurden Mitarbeiterdaten gestohlen

1.12.20 10:23 von Antonia Frank Lesezeit: 2 Min.

Canon hat bestätigt, dass sie im August einem Ransomware-Angriff zum Opfer fielen. Die Cyberkriminellen hatten Zugriff auf Unternehmensdaten.

Nach einem Ransomware-Angriff im August hat Canon aktuell öffentlich bestätigt, Opfer einer Cyber-Attacke gewesen zu sein, von der mehr als 30 der externen und öffentlichen Dienste betroffen waren. Die verantwortlichen Cyberkriminellen haben Daten von den Servern ihres Unternehmens auf eigene Server kopiert. Für den Angriff zeichnet die Maze Ransomware Group verantwortlich.

In einer veröffentlichten Erklärung teile Canon mit, dass man am 4. August einen Ransomware-Angriff feststellte. Das Unternehmen hat daraufhin sofortige Maßnahmen eingeleitet. Canon zog eine Cybersicherheitsfirma hinzu, benachrichtigte die Strafverfolgungsbehörden und implementierte zusätzliche Sicherheitsmaßnahmen, um die Sicherheit ihres Netzwerks weiter zu verbessern. Gemäß der Mitteilung fand der Angriff zwischen dem 20. Juli und dem 6. August des laufenden Jahres statt. Hinweise auf nicht autorisierte Aktivitäten in ihrem Netzwerk deuteten darauf hin. Unbekannte haben in einem Zeitraum zwischen 2005 und 2020 auf die Dateien des Canon-Server zugegriffen und anschließend Informationen über ehemalige und derzeitig beschäftigte Mitarbeiter gestohlen. Zu den betroffenen Mitarbeitern gehörten alle Personen, die von 2005 bis 2020 für Canon arbeiten oder gearbeitet haben.

„Die Informationen in den Dateien enthielten die Namen der Personen und eines oder mehrere der folgenden Datenelemente: sowohl Sozialversicherungsnummer, als auch Führerscheinnummer oder von der Regierung ausgestellte Identifikationsnummer, Finanzkontonummer, die Mitarbeiter Canon zur direkten Einzahlung zur Verfügung stellten, elektronische Unterschrift und Geburtsdatum.“

Canon unterrichtet Mitarbeiter von Ransomware-Angriff

Inzwischen hat Canon die vom Ransomware-Angriff betroffenen Mitarbeiter und deren Angehörige über den Datenabgang informiert. Zum Schutz vor Identitätsdiebstahl bietet ihnen das Unternehmen infolge eine kostenlose Nutzung der Kreditüberwachungsdienste von Experian an.

Bereits im August hatte Bleeping Computer erstmals über den Ransomware-Angriff informiert. Ein Screenshots der Lösegeldforderung auf BleepingComputer machte deutlich, dass die Maze-Ransomware-Gruppe für den Angriff verantwortlich war. Kurz nach dem Angriff wandte sich die Gruppe an die Nachrichtenagentur, um ihnen mitzuteilen, dass sie 10 TB Daten von Canon gestohlen hatten. Einen Tag säter informierte Canon die vom Datenleck betroffenen Mitarbeiter. Öffentlich sprach das Unternehmen allerdings nur von einem Systemausfall.

Nach dem Ransomware-Angriff – die Nachricht an Canon – Quelle: BleepingComputer, thx!

Tarnkappe.info

IT-Störung, frustrierter Mitarbeiter, Ransomware-Angriff

IT-Störung oder Angriff? Erst MediaMarkt, dann Medatixx und jetzt Audi

Angebliche IT-Störungen oder auch Ransomware-Angriffe erschüttern derzeit Deutschland. Eberspächer, MediaMarkt, Medatixx, jetzt auch Audi?

Ein Meteorit mit Microsoft-Branding rast auf die Erde zu

Ehemaliger Direktor im Weißen Haus: Microsoft ist eine Bedrohung für die nationale Sicherheit

Der ehemalige Direktor für Cybersicherheit beschreibt in einem Interview die Zusammenarbeit mit Microsoft. Es sieht nicht gut aus.

Ein abstraktes Kreuz (symbolisch für den Weltkirchenrat)

Weltkirchenrat Opfer von Hackerangriff – zahlreiche Systeme betroffen

Über Weihnachten wurde der Weltkirchenrat zum Opfer einer Ransomware-Attacke. Auch die Webseite des Rates ist derzeit nicht erreichbar.

IcedID-Malware: Dem Anführer drohen mehrere Jahrzehnte Haft

Vyacheslav Igorevich Penchukov hat gestanden, eine entscheidende Rolle in der IcedID-Malware-Gang U.S. JabberZeus gespielt zu haben.

Rolle: Daten von sämtlichen Einwohnern nach Hackerangriff im Darknet

Rolle: Sämtliche Daten der rund 5400 Einwohner im Darknet aufgetaucht. Darunter sensible Daten, wie Geburtsdaten, Adressen, und Vorstrafen.

Cuba-Ransomware: Das FBI soll Montenegro helfen

Hinter dem Angriff auf Montenegro steckt wohl doch nicht Russland. Die Cuba-Ransomware-Gang hat sich zu dem Cyber-Angriff bekannt.

Hacker zieht einen Geldschein aus seinem Notebook

Nach MSI-Hack: Private Schlüssel erlauben Firmware-Manipulation

Neben jenen von MSI bringen die von den Hackern geleakten privaten Schlüssel auch Produkte anderer Hardware-Hersteller in Gefahr.

Malvertising ist eine unterschätze Gefahr (Symbolbild)

Google-Suche nach Notepad++ kann zu Infektion mit Malware führen

Das Beispiel von Notepad++ zeigt, dass die Suche nach einer bestimmten Software bei Google schnell zu gefährlicher Malware führen kann.

Bandai Namco: Videospiel-Publisher fiel Ransomware-Angriff zum Opfer

Bandai Namco, ein Videospiel-Publisher, wurde Opfer einer Ransomware-Attacke. Für den Angriff verantworlich sei die HackerGroup ALPHV.

Ein mit REvil-Ransomware verschlüsselter Laptop (Symbolbild)

REvil: Angriff auf milliardenschweren Fertigungsriesen

REvil hat anscheinend ein neues und lohnenswertes Opfer gefunden. Ein milliardenschwerer und weltweit agierender Fertigungsriese aus China.

Qakbot: Behörden nahmen 700.000 Bots vom Netz

Dem BKA, FBI und diversen anderen Behörden gelang es, das Qakbot-Netzwerk zu deaktivieren. Es kam aber zu keinen Verhaftungen der Betreiber.

MediaMarktSaturn: Ransomware-Angriff auf alle Landesgesellschaften

MediaMarktSaturn ist Ziel eines Ransomware-Angriffes geworden, welcher die Geschäfte in Deutschland und den Niederlanden betrifft.

Canon verkauft Toner ohne Sicherheitschip wegen Chipmangel

Canon hat angefangen, Tonerkartuschen ohne „Sicherheitschip“ zu verkaufen, da die benötigten Chips aktuell nicht mehr zu beschaffen sind.

Polizeibeamte patrouillieren auf einer belebten Straße

LabHost-Phishing-Dienst zerschlagen: Über 30 Festnahmen weltweit

LabHost, einer der größten Anbieter von Phishing-Diensten, wurde zerschlagen. Die Betreiber des Dienstes wurden festgenommen.

Cisco Hack: Dateien im Dark Web aufgetaucht

Der Netzwerkausrüster Cisco wurde gehackt. Die von einer Ransomware-Gruppe erbeuteten Dateien tauchten nun im Dark Web auf.

Montréal: Transportgesellschaft wurde Opfer eines Hacker-Angriffs

Zehn Tage nach dem Angriff forderten Hacker aufgrund ihrer Cyber-Attacke 2,8 Millionen US-Dollar von der Société de transport de Montréal.

VMware ESXi-Server werden von neuer Ransomware verschlüsselt

Weltweit werden ungepatchte VMware ESXi-Server zur leichten Beute einer neuen Variante von Ransomware. Wir zeigen, wie sich die Malware in einigen Fällen austricksen lässt.

Rolle und der Daten-GAU: Cyberangriff ist weitaus schlimmer als gedacht

Daten-Gau in Rolle: Bürgermeisterin abgetaucht. Mangelnde Erfahrung führte zur Veröffentlichung sensibler Daten im Darknet.