Schnellauswahl
Ransomware

Nach Garmin jetzt auch Canon im Visier von Hackern

(c) Clemens Fabry/Die Presse
  • Drucken
  • Kommentieren

Canon-Domains, -Anwendungen und -Nutzerinformationen, mehr als zehn Terabyte an Daten sollen im Besitz von Hackern sein. Sie fordern mehrere Millionen Dollar.

Sie kapern Systeme und halten Daten als Geiseln, um hohe Summen von Unternehmen zu erpressen. Nur eine Woche nachdem sich Garmin von einer solchen Ransomware-Attacke mit einer Millionen-Zahlung befreien konnten, soll Canon ins Visier von Hackern geraten sein. „BleepingComputer" berichtet, dass zehn Terabyte an Unternehmensdaten gestohlen wurden. Canon soll unter weitverbreiteten Systemausfällen leiden.

Mehr als zwei Dutzend Canon-Domains waren von dem Ausfall betroffen. Laut der US-Website von Canon ist die Wartung derzeit nicht möglich, obwohl die globalen und japanischen Websites davon nicht betroffen zu sein scheinen.

Ransomware

Ransom (engl.) steht für Lösegeld, und ebensolches fordern die Absender der E-Mails schließlich, wenn die Opfer ihre gespeicherten Daten wieder verwenden möchten. Ransomware verschlüsselt, nachdem sie sich selbst installiert hat, Dateien des Computers und lässt den Nutzer nicht mehr darauf zugreifen. Es sei denn, er verfügt über jenes Passwort, das die Verschlüsselung wieder bricht. Dieses geben die Kriminellen jedoch nur gegen Bezahlung heraus. Im Grunde genommen handelt es sich bei der Methode um das uralte Geschäftsmodell der Erpressung mit modernen Mitteln.

In einer internen E-Mail von Canon IT heißt es, dass bei dem Unternehmen "weit verbreitete Systemprobleme auftreten, die mehrere Anwendungen, Teams, E-Mails und andere Systeme betreffen, die derzeit möglicherweise nicht verfügbar sind". „BleepingComputer" erhielt auch einen Teil-Screenshot der angeblichen Lösegeldnotiz, die an Canon gesendet wurde. Darin soll es Anzeichen für die verwendete Software geben, die unter dem Namen „Maze“ bekannt ist.

Auch Nutzerdaten im Besitz der Hacker

Anders als bei der WastedLocker-Ransomeware, die Berichten zufolge beim Garmin-Angriff verwendet wurde, verschlüsselt Maze interne Systeme und filtert Daten heraus. Als sie von BleepingComputer kontaktiert wurden, sagte die Hacking-Gruppe hinter dem Maze-Angriff, sie habe "10 Terabyte Daten, private Datenbanken usw." von Canon gestohlen. Die Daten könnten auf Datenleckseiten landen, wenn Canon sich weigert, das Lösegeld zu zahlen. Berichten zufolge zahlte Garmin ein Lösegeld in Höhe von mehreren Millionen Dollar , um den Zugang zu seinen Systemen wiederherzustellen.

Canon erklärte auf Anfrage von „The Verge“, dass der Vorfall untersucht werde. Die Berichte von „BleepingComputer“ wollte man nicht kommentieren. 

(bagre)