Canon: Potenzieller Ransomewareangriff – 10 Terabyte Daten entwendet

Nach Garmin nun wohl auch Canon: Nachdem zuletzt Garmin um mehrere Millionen Euro Lösegeld erpresst wurde, soll nun auch der japanische Kamera-Riese Canon Opfer einer Ransomware-Attacke geworden sein. Eine offizielle Bestätigung von Canons Seite steht bislang aus.

Rund 20 Canon-eigene Domains sowie etwa 10 Terabyte Daten wurden vermutlich Opfer des Lösegeldangriffs. Von Canon gab es noch keine Stellungnahme, man untersuche lediglich die jüngsten Vorfälle. Durchgesickert ist da aber E-Mail-Verkehr der IT-Abteilung, welcher etwas Aufschluss über den Angriff gibt: So habe man starke Systemprobleme und auf Systeme wie E-Mails gebe es derzeit keinen Zugriff. In einer Lösegeldforderung, welche in Teilen vorliegt, sprechen die Angreifer von „10 Terabyte Daten“, darunter auch private Datenbanken.

Auch Canons Cloud-Foto-Speicher image.canon hat scheinbar Probleme, wenngleich dort nach Canons Aussagen jedoch kein Datenleck vorliege. Zumindest kommuniziert man dort:

Am 30. Juli 2020 haben wir auf image.canon ein Problem im Zusammenhang mit dem 10-GB-Langzeitspeicher festgestellt. Um weitere Untersuchungen durchzuführen, haben wir sowohl die mobile Anwendung als auch den Webbrowserdienst von image.canon vorübergehend deaktiviert. Bei der Untersuchung haben wir festgestellt, dass einige der Foto- und Videodateien, die vor dem 16. Juni 2020, 9:00 Uhr (JST), im 10-GB-Langzeitspeicher gespeichert wurden, verloren gegangen sind. Wir konnten jedoch bestätigen, dass die Miniaturansichten der betroffenen Dateien nicht betroffen waren und dass es kein Datenleck gab.
Nachdem wir das Problem gelöst hatten, das zum Verlust der Foto- und Videodateien geführt hatte, wurde image.canon ab dem 4. August 2020 wieder aktiviert.

Gegenwärtig können die Miniaturansichten dieser verlorenen Bilddateien zwar angesehen, aber dazu gehörenden Dateien nicht heruntergeladen oder übertragen werden. Wenn ein Benutzer versucht, eine Datei über die Miniaturansichten herunterzuladen oder zu übertragen, kann es zu einer Fehlermeldung kommen. Wir prüfen derzeit technische Gegenmaßnahmen.

Die automatische Übertragung von Foto- und Videodateien von spiegellosen Kameras des Typs EOS R5 und EOS R6 sowie das sofortige Hochladen von kompatiblen Canon Kameras sind ebenfalls verfügbar.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Der Titel ist etwas irreführend. „Entwendet“ wurde ja anscheinend nichts (kein Datenleck), sondern „nur“ verschlüsselt.

  2. Und das Datenleck bei Intel darf man auch nicht vergessen, das war doch auch erst die Tage. Da habe ich hier glaube ich gar nichts gelesen oder vielleicht habe ich es auch übersehen.

  3. therealThomas says:

    Interessant, jetzt befällt Corona auch schon IT-Systeme? 😛

  4. Hoffen wir nur, dass sie noch ein unverschlüsseltes (nicht infiziertes) Backup haben, ansonsten wird es eng.

    LG Bernhard

  5. Die Hoffnung stirbt zuletzt! Solche Ransome-Trojaner richten sich erst einmal gemütlich ein und halten dann zunächst mal die Füße still. Und nach 3-4 Monaten kommt dann die Forderung. Und Datensicherungen älter 4 Monate sind für solche Firmen unbrauchbar. Alles andere ist versifft bzw. verschlüsselt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.