Cyberkriminelle erbeuten Mitarbeiterdaten bei Ransomware-Angriff auf Canon

Ransomware-Angriff: Canon wurden Mitarbeiterdaten gestohlen

Ein verheerender Ransomware-Angriff traf im August das japanische Unternehmen Canon. Nun hat der Konzern öffentlich bestätigt, dass mehr als 30 externe und öffentliche Dienste betroffen waren und die Hacker Daten auf ihre eigenen Server kopierten. Die verantwortliche Gruppierung nennt sich Maze Ransomware Group.



Wie Canon in einer Erklärung bekannt gab, wurde der Angriff am 4. August bemerkt und sofort Maßnahmen eingeleitet. Dazu zählte die Hinzuziehung einer spezialisierten Cybersicherheitsfirma, eine Benachrichtigung der Strafverfolgungsbehörden und weitere Sicherheitsvorkehrungen. Die Attacke fand zwischen dem 20. Juli und dem 6. August 2020 statt und unbekannte Täter hatten zwischen 2005 und 2020 Zugriff auf die Dateien des Canon-Servers. Dabei wurden Informationen über aktuelle und ehemalige Mitarbeiter gestohlen. Dies betraf alle Personen, die in dem genannten Zeitraum für Canon tätig waren oder sind.



Die gestohlenen Dateien enthielten die Namen der Betroffenen sowie entweder die Sozialversicherungsnummer, die Führerscheinnummer oder von Regierungsbehörden ausgestellte Identifikationsnummern, Finanzkontonummern, elektronische Unterschriften und Geburtsdaten. Um die betroffenen Mitarbeiter vor Identitätsdiebstahl zu schützen, bietet Canon ihnen eine kostenlose Nutzung von Kreditüberwachungsdiensten von Experian an.



Bereits im August hatte die Nachrichtenseite Bleeping Computer erstmals über den Ransomware-Angriff auf Canon berichtet. Ein Screenshot der Lösegeldforderung auf BleepingComputer belegte, dass die Maze-Ransomware-Gruppe für die Attacke verantwortlich war. Kurz danach kontaktierte die Gruppe die Nachrichtenagentur, um ihnen mitzuteilen, dass sie 10 Terabyte Daten von Canon gestohlen hatte. Einen Tag später informierte Canon seine betroffenen Mitarbeiter über das Datenleck. Public Relations-seitig sprach das Unternehmen allerdings nur von einem Systemausfall.



Fazit

Der Ransomware-Angriff auf Canon zeigt erneut, wie verwundbar Unternehmen und deren Mitarbeiterdaten oft sind. Es ist wichtig, dass Unternehmen entsprechende Sicherheits- und Präventionsmaßnahmen ergreifen, um sich vor solchen Attacken zu schützen. Darüber hinaus sollten betroffene Mitarbeiter schnellstmöglich informiert und unterstützt werden, um Schäden durch Identitätsdiebstahl zu verhindern.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige