Canon: Potenzieller Ransomewareangriff – 10 Terabyte Daten entwendet
Nach Garmin nun wohl auch Canon: Nachdem zuletzt Garmin um mehrere Millionen Euro Lösegeld erpresst wurde, soll nun auch der japanische Kamera-Riese Canon Opfer einer Ransomware-Attacke geworden sein. Eine offizielle Bestätigung von Canons Seite steht bislang aus.
Rund 20 Canon-eigene Domains sowie etwa 10 Terabyte Daten wurden vermutlich Opfer des Lösegeldangriffs. Von Canon gab es noch keine Stellungnahme, man untersuche lediglich die jüngsten Vorfälle. Durchgesickert ist da aber E-Mail-Verkehr der IT-Abteilung, welcher etwas Aufschluss über den Angriff gibt: So habe man starke Systemprobleme und auf Systeme wie E-Mails gebe es derzeit keinen Zugriff. In einer Lösegeldforderung, welche in Teilen vorliegt, sprechen die Angreifer von „10 Terabyte Daten“, darunter auch private Datenbanken.
Auch Canons Cloud-Foto-Speicher image.canon hat scheinbar Probleme, wenngleich dort nach Canons Aussagen jedoch kein Datenleck vorliege. Zumindest kommuniziert man dort:
Am 30. Juli 2020 haben wir auf image.canon ein Problem im Zusammenhang mit dem 10-GB-Langzeitspeicher festgestellt. Um weitere Untersuchungen durchzuführen, haben wir sowohl die mobile Anwendung als auch den Webbrowserdienst von image.canon vorübergehend deaktiviert. Bei der Untersuchung haben wir festgestellt, dass einige der Foto- und Videodateien, die vor dem 16. Juni 2020, 9:00 Uhr (JST), im 10-GB-Langzeitspeicher gespeichert wurden, verloren gegangen sind. Wir konnten jedoch bestätigen, dass die Miniaturansichten der betroffenen Dateien nicht betroffen waren und dass es kein Datenleck gab.
Nachdem wir das Problem gelöst hatten, das zum Verlust der Foto- und Videodateien geführt hatte, wurde image.canon ab dem 4. August 2020 wieder aktiviert.Gegenwärtig können die Miniaturansichten dieser verlorenen Bilddateien zwar angesehen, aber dazu gehörenden Dateien nicht heruntergeladen oder übertragen werden. Wenn ein Benutzer versucht, eine Datei über die Miniaturansichten herunterzuladen oder zu übertragen, kann es zu einer Fehlermeldung kommen. Wir prüfen derzeit technische Gegenmaßnahmen.
Die automatische Übertragung von Foto- und Videodateien von spiegellosen Kameras des Typs EOS R5 und EOS R6 sowie das sofortige Hochladen von kompatiblen Canon Kameras sind ebenfalls verfügbar.
Der Titel ist etwas irreführend. „Entwendet“ wurde ja anscheinend nichts (kein Datenleck), sondern „nur“ verschlüsselt.
Und das Datenleck bei Intel darf man auch nicht vergessen, das war doch auch erst die Tage. Da habe ich hier glaube ich gar nichts gelesen oder vielleicht habe ich es auch übersehen.
Interessant, jetzt befällt Corona auch schon IT-Systeme? 😛
macht vor nichts halt Halt
Hoffen wir nur, dass sie noch ein unverschlüsseltes (nicht infiziertes) Backup haben, ansonsten wird es eng.
LG Bernhard
Die Hoffnung stirbt zuletzt! Solche Ransome-Trojaner richten sich erst einmal gemütlich ein und halten dann zunächst mal die Füße still. Und nach 3-4 Monaten kommt dann die Forderung. Und Datensicherungen älter 4 Monate sind für solche Firmen unbrauchbar. Alles andere ist versifft bzw. verschlüsselt.