Canon mogelijk getroffen door grote ransomware-aanval

Canon © Reuters
Els Bellens
Els Bellens Technologiejournaliste bij Data News

Een dagenlange panne bij camera- en printerfabrikant Canon is mogelijk het gevolg van een ransomware-aanval. Daarbij zou 10 TB aan data gestolen zijn. Onder meer mail, interne applicaties en de Amerikaanse website waren enkele dagen onbereikbaar.

De cloudopslagdienst image.canon van Canon was de voorbije dagen onbereikbaar. De dienst biedt fotografen 10 GB aan gratis opslag aan voor hun foto’s, maar viel uit door een panne op 30 juli en kwam pas op 4 augustus terug online. In de officiële mededeling na die panne meldt Canon dat het de dienst afzette om een onderzoek te doen, en dat enkele documenten die geupload werden voor 16 juni verloren kunnen zijn. De site meldt ook dat er geen beelden ‘gelekt’ werden.

Techsite BleepingComputer schrijft nu, op basis van boodschappen die aan medewerkers werden gestuurd, dat het bedrijf leed onder een cyberaanval. Daarbij zouden een hele reeks interne systemen zijn geblokkeerd, waaronder Microsoft Teams, e-mail en de backend van de Amerikaanse website.

De site zegt ook een deel van het losgeldbriefje te hebben ontvangen, waaruit moet blijken dat het om Maze ransomware gaat. De mensen achter de Maze malware vertellen aan de site dat ze tien terabytes aan data hebben gestolen in de aanval.

Maze is, net als WastedLocker dat vorige maand vermoedelijk Garmin aanviel, een ransomware die zich specifiek focust op grote bedrijven. De malware probeert zich stiekem door een netwerk te verspreiden om toegang te krijgen tot een admin account en de Windows domain controller van het netwerk. Eens er genoeg data is gestolen, wordt een ransomware uitgerold die het netwerk blokkeert, en moet het bedrijf losgeld betalen om zijn systemen terug online te krijgen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content