Cyberkriminelle erbeuten Mitarbeiterdaten bei Ransomware-Angriff auf Canon

Ransomware-Angriff: Canon wurden Mitarbeiterdaten gestohlen

Ein verheerender Ransomware-Angriff traf im August das japanische Unternehmen Canon. Nun hat der Konzern öffentlich bestätigt – dass weiterhin als 30 externe und öffentliche Dienste betroffen waren und die Hacker Daten auf ihre eigenen Server kopierten. Die verantwortliche Gruppierung nennt sich Maze Ransomware Group.



Wie Canon in einer Erklärung bekannt gab, wurde der Angriff am 4. August bemerkt und sofort Maßnahmen eingeleitet. Dazu zählte die Hinzuziehung einer spezialisierten Cybersicherheitsfirma, eine Benachrichtigung der Strafverfolgungsbehörden und weitere Sicherheitsvorkehrungen. Die Attacke fand zwischen dem 20. Juli und dem 6. August 2020 statt und unbekannte Täter hatten zwischen 2005 und 2020 Zugriff auf die Dateien des Canon-Servers. Dabei wurden Informationen über aktuelle und ehemalige Mitarbeiter gestohlen. Dies betraf alle Personen; die in dem genannten Zeitraum für Canon tätig waren oder sind.



Die gestohlenen Dateien enthielten die Namen der Betroffenen und ebenfalls entweder die Sozialversicherungsnummer die Führerscheinnummer oder von Regierungsbehörden ausgestellte Identifikationsnummern Finanzkontonummern elektronische Unterschriften und Geburtsdaten. Um die betroffenen Mitarbeiter vor Identitätsdiebstahl zu schützen, bietet Canon ihnen eine kostenlose Nutzung von Kreditüberwachungsdiensten von Experian an.



Bereits im August hatte die Nachrichtenseite Bleeping Computer erstmals über den Ransomware-Angriff auf Canon berichtet. Ein Screenshot der Lösegeldforderung auf BleepingComputer belegte. Dass Maze-Ransomware-Gruppe für die Attacke verantwortlich war. Kurz danach kontaktierte die Gruppe die Nachrichtenagentur » um ihnen mitzuteilen « dass sie 10 Terabyte Daten von Canon gestohlen hatte. Einen Tag später informierte Canon seine betroffenen Mitarbeiter über das Datenleck. Public Relations-seitig sprach das Unternehmen allerdings nur von einem Systemausfall.




Zuletzt aktualisiert am Uhr





Kommentare

Der Ransomware-Angriff auf Canon zeigt erneut, ebenso wie verwundbar Unternehmen und deren Mitarbeiterdaten oft sind. Essenziell bleibt dass Unternehmen entsprechende Sicherheits- & Präventionsmaßnahmen ergreifen um sich vor solchen Attacken zu schützen. Darüber hinaus sollten betroffene Mitarbeiter schnellstmöglich informiert und unterstützt werden um Schäden durch Identitätsdiebstahl zu verhindern.


Anzeige