Canon hat bestätigt, dass sie im August einem Ransomware-Angriff zum Opfer fielen. Die Cyberkriminellen hatten Zugriff auf Unternehmensdaten.
Nach einem Ransomware-Angriff im August hat Canon aktuell öffentlich bestätigt, Opfer einer Cyber-Attacke gewesen zu sein, von der mehr als 30 der externen und öffentlichen Dienste betroffen waren. Die verantwortlichen Cyberkriminellen haben Daten von den Servern ihres Unternehmens auf eigene Server kopiert. Für den Angriff zeichnet die Maze Ransomware Group verantwortlich.
In einer veröffentlichten Erklärung teile Canon mit, dass man am 4. August einen Ransomware-Angriff feststellte. Das Unternehmen hat daraufhin sofortige Maßnahmen eingeleitet. Canon zog eine Cybersicherheitsfirma hinzu, benachrichtigte die Strafverfolgungsbehörden und implementierte zusätzliche Sicherheitsmaßnahmen, um die Sicherheit ihres Netzwerks weiter zu verbessern. Gemäß der Mitteilung fand der Angriff zwischen dem 20. Juli und dem 6. August des laufenden Jahres statt. Hinweise auf nicht autorisierte Aktivitäten in ihrem Netzwerk deuteten darauf hin. Unbekannte haben in einem Zeitraum zwischen 2005 und 2020 auf die Dateien des Canon-Server zugegriffen und anschließend Informationen über ehemalige und derzeitig beschäftigte Mitarbeiter gestohlen. Zu den betroffenen Mitarbeitern gehörten alle Personen, die von 2005 bis 2020 für Canon arbeiten oder gearbeitet haben.
„Die Informationen in den Dateien enthielten die Namen der Personen und eines oder mehrere der folgenden Datenelemente: sowohl Sozialversicherungsnummer, als auch Führerscheinnummer oder von der Regierung ausgestellte Identifikationsnummer, Finanzkontonummer, die Mitarbeiter Canon zur direkten Einzahlung zur Verfügung stellten, elektronische Unterschrift und Geburtsdatum.“
Canon unterrichtet Mitarbeiter von Ransomware-Angriff
Inzwischen hat Canon die vom Ransomware-Angriff betroffenen Mitarbeiter und deren Angehörige über den Datenabgang informiert. Zum Schutz vor Identitätsdiebstahl bietet ihnen das Unternehmen infolge eine kostenlose Nutzung der Kreditüberwachungsdienste von Experian an.
Bereits im August hatte Bleeping Computer erstmals über den Ransomware-Angriff informiert. Ein Screenshots der Lösegeldforderung auf BleepingComputer machte deutlich, dass die Maze-Ransomware-Gruppe für den Angriff verantwortlich war. Kurz nach dem Angriff wandte sich die Gruppe an die Nachrichtenagentur, um ihnen mitzuteilen, dass sie 10 TB Daten von Canon gestohlen hatten. Einen Tag säter informierte Canon die vom Datenleck betroffenen Mitarbeiter. Öffentlich sprach das Unternehmen allerdings nur von einem Systemausfall.
Tarnkappe.info