Hacker erpressen angeblich Canon mit 10 Terabyte Daten
Der japanische Techkonzern Canon wird offenbar von Hackern erpresst. Druckmittel seien 10 Terabyte sensibler Daten. Während beinahe einer Woche waren zudem der Fotospeicherdienst image.canon sowie weitere Onlineservices nicht erreichbar, und es soll zu Datenverlust gekommen sein. Der Ausfall habe jedoch nichts mit dem Ransomware-Angriff zu tun, versichern sowohl Canon als auch die Erpresser.
Canon wird gleich mehrfach vom Pech verfolgt. Ab dem 30. Juli nahm das Unternehmen während beinahe einer Woche den Foto- und Videospeicherdienst image.canon sowie weitere Onlinedienste von Netz. Ab dem 4. August war image.canon zwar wieder erreichbar. Allerdings musste Canon mitteilen, "dass einige der Foto- und Videodateien, die vor dem 16. Juni 2020, 9:00 Uhr (JST), im 10-GB-Langzeitspeicher gespeichert wurden, verloren gegangen sind". Die Miniaturansichten der verlorenen Dateien seien zwar nicht betroffen, allerdings liessen sich die Dokumente nicht mehr herunterladen oder übertragen.
"Kein Datenleck" vs. "10 Terabyte"
Wie Canon offiziell mitteilt, seien keine Fotos gestohlen und kein Datenleck festgestellt worden. Zum Datenverlust sei es durch fehlerhaften Programmcode bei einem Softwareupdate gekommen. Es gäbe derzeit "keine technischen Massnahmen", um die verlorenen Fotos und Videos wiederherzustellen, heisst es weiter.
Wie das Fachportal "Bleeping Computer" berichtet, bestätigt die Hackergruppe hinter der Ransomware Maze mittlerweile, Canon angegriffen zu haben. Dieselbe Gruppe soll im April etwa auch den Managed-Services-Anbieter Cognizant ins Visier genommen haben, wie Sie hier lesen können.
Bei Canon habe die Gruppe insgesamt 10 Terabyte an "Daten, privaten Datenbanken und so weiter" erbeutet, schreibt "Bleeping Computer". In einem internen Memo, welches dem Portal vorliegt, räumt Canon ein, Opfer von Lösegeldforderungen geworden zu sein. Demnach habe das Unternehmen eine externe Cybersicherheitsfirma eingeschaltet. Der Datenverlust auf image.canon stehe allerdings nicht in Zusammenhang mit dem Ransomware-Angriff, heisst es im internen Memo des Unternehmens weiter. Und auch die Hacker von Maze sollen gegenüber "Bleeping Computer" bestätigt haben, dass sie nicht hinter dem Ausfall des Dienstes stehen.