Cyberkriminelle erbeuten Mitarbeiterdaten bei Ransomware-Angriff auf Canon

01.12.2020 10:23 Uhr Lurker

Ransomware-Angriff: Canon wurden Mitarbeiterdaten gestohlen

Vorgang und Angreifer

Canon stellte am 4. August fest, dass ein Ransomware-Angriff stattgefunden hatte. Die Maze Ransomware Group gilt als Verantwortliche. Der Periode des Angriffs lag zwischen dem 20. Juli und dem 6. August. Hinweise auf unautorisierte Aktivitäten deuteten auf eine längere Störung hin. Unbekannte nutzten einen Zeitraum von 2005 bis 2020 um auf Canon-Dateien zuzugreifen.

Umfang der betroffenen Daten

Die gestohlenen Dateien enthielten persönliche Informationen von ehemaligen und aktuellen Mitarbeitern von Canon. Die Angaben umfassten Namen und eines oder mehrere der folgenden Elemente: Sozialversicherungsnummer Führerscheinnummer oder Regierungsausweis Finanzkontonummer, elektronische Unterschrift und Geburtsdatum.

Die Informationen in den Dateien enthielten die Namen der Personen und eines oder mehrere der folgenden Datenelemente: Sozialversicherungsnummer, Führerscheinnummer oder von der Regierung ausgestellte Identifikationsnummer, Finanzkontonummer, elektronische Unterschrift und Geburtsdatum.

Ausmaß des Datenverlusts

Es wird berichtet, dass Daten von den Canon-Servern auf eigene Server kopiert wurden. Die Maze-Gruppe soll rund 10 TB an Daten gestohlen haben.

Unternehmensreaktion und Schutzmaßnahmen

Canon informierte sofort die betroffenen Mitarbeitenden und deren Angehörige über den Datenabfluss. Zum Schutz vor Identitätsmissbrauch bietet das Unternehmen kostenfrei Kreditüberwachung durch Experian an. Zudem setzte Canon Sicherheitsmaßnahmen nach dem Vorfall um, arbeitete mit einer Cybersicherheitsfirma zusammen und benachrichtigte Strafverfolgungsbehörden.

Öffentliche Berichte und Kommunikation

Berichte aus der Fachpresse bestätigten die Meldung im August. Dass Maze-Ransomware-Gruppe hinter dem Angriff stand. Ein Screenshot der Lösegeldforderung machte offensichtlich, dass erhebliche Datenmengen betroffen waren. Kurz nach dem Vorfall suchte die Gruppe den Kontakt zu einer Nachrichtenagentur um Angaben zu den gestohlenen Daten zu verbreiten. Canon hatte die Öffentlichkeit zunächst von einem Systemausfall gesprochen.

Relevante Begleitinformationen

Der Vorfall zeigt wie organisationsweite Angriffe ebenfalls lange vor dem tatsächlichen Ausbruch sichtbar werden können. Die betroffenen Mitarbeitenden bekommen fortan Ressourcen zum Schutz ihrer Identität, während das Unternehmen seine Abwehrkräfte stärkt und weitere Transparenz sicherstellt.

Zuletzt aktualisiert am 22.02.2026 00:29 Uhr

Kommentare

Ähnliche News

Oakland ruft Notstand wegen Ransomware Angriff aus

Oakland von Ransomware-Angriff betroffen: Stadtverwaltung arbeitet an Wiederherstellung der Dienste In der Nacht vom 8. Februar wurde die Stadt Oakland in Kalifornien Opfer einer Ransomware-Attacke.

Ransomware-Angriff auf H-Hotels: Vertrauliche Daten geleakt

Im Dezember 2022 wurde die Hotelgesellschaft H-Hotels Ziel eines Ransomware-Angriffs. Die Hacker konnten sich Zugriff auf das IT-System des Unternehmens verschaffen und verlangten eine Lösegeldzahlung.

REvil: Wieder ein erfolgreicher Angriff auf milliardenschweren Fertigungsriesen

REvil: Angriff auf milliardenschweren Fertigungsriesen

Die Ransomware-Gang REvil hat erneut zugeschlagen und dieses Mal ein milliardenschweres Fertigungsunternehmen aus China ins Visier genommen. Die Midea Group ist weltweit tätig und gehört zu den größten Herstellern von Haushaltsgeräten auf dem Markt.

Ransomware-Angriff in Montenegro: FBI unterstützt bei der Bekämpfung

Cuba-Ransomware: Das FBI soll Montenegro helfen

Eine Ransomware-Gang namens Cuba hat sich zu einem massiven Cyber-Angriff auf die IT-Systeme des Staates Montenegro bekannt. Im Gegensatz zu früheren Vermutungen handelt es sich an diesem Ortbei nicht um eine Attacke seitens Russland.

Medienkonzerne in Portugal von Ransomware-Angriff betroffen und Webseiten offline

Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline

Über den Jahreswechsel wurde Impresa, eines der führenden Medienhäuser Portugals, von einer Ransomware-Attacke überrascht. Die Webseiten von SIC, dem größten Privatsender, gleichermaßen von Expresso einer einflussreichen Wochenzeitung blieben offline.