Canon ist von einem gigantischen Hackerangriff betroffen. Canons System wurde teilweise lahmgelegt, 10 TB an Daten wurden gestohlen.
Ransomware-Angriff auf Canon
Canon wurde gestern, am 5. August 2020, Ziel einer großen Ransomware-Attacke. Was genau „Ransomware“ ist, werden die meisten von euch wahrscheinlich nicht wissen, deshalb starten wir gleich mit der Definition von Wikipedia:
Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.
Einfach ausgedrückt bedeutet das, dass Hacker ins System von Canon eingedrungen sind, Daten verschlüsselt und gestohlen haben und zudem Canons System zu großen Teilen lahmgelegt haben. Bei den Angreifern handelt es sich um die Ransomware-Gruppe „Maze“, die sich öffentlich zu dem Angriff bekannt hat.
Was haben die Angreifer gestohlen?
Durch den Angriff sind mehr als 20 Domains von Canon nicht mehr erreichbar, darunter zum Beispiel usa.canon.com:
Außerdem wurde das System von Canon USA zu weiten Teilen lahmgelegt, das betrifft verschiedenste Anwendungen, E-Mails und Teams. Des Weiteren wurden insgesamt 10 TB an Daten gestohlen, die Hacker sprechen von „privaten Datenbanken“, die unter Umständen also auch sensible Daten enthalten können.
Auch wenn es noch keine Details zu den Forderungen der Hacker gibt, dann ist doch klar, dass es hier um eine Millionen-Summe geht. Wenn Canon nicht zahlt, werden die gestohlenen Daten veröffentlicht und Canon verliert den Zugriff auf Teile des eigenen Systems.
Zahlreiche ähnliche Attacken in den letzten Tagen
Der Smartwatch-Hersteller Garmin war in den letzten Tagen ebenfalls von einer Ransomware-Attacke betroffen und vor wenigen Stunden ist durchgesickert, dass Garmin ein millionenschweres Lösegeld gezahlt haben soll. Auch das US-Reiseunternehmen CWT hat vor einigen Tagen 4,5 Millionen Dollar an Ransomeware-Angreifer gezahlt.
Canon selbst hat nur bekanntgegeben, dass sie „die Situation derzeit untersuchen“. Wir halten euch über die weiteren Entwicklungen auf dem Laufenden.
Mit dem Datenverlust von Canons Cloud-Service image.canon hat Maze im Übrigen nichts zu tun, das haben die Angreifer selbst bestätigt.
via: PetaPixel
So sieht der Raubüberfall heute aus.
Ohne Messer oder Pistole.
Krass!
Erst Garmin, die sogar das „Lösegeld“ bezahlt haben, weil sie nichts gegen die Hacker ausrichten konnten und jetzt Canon. Da denkt man immer, dass die großen Unternehmen ausreichende Sicherheitsvorkehrungen und Spezialisten haben und dann erwischt es sie doch so krass.
Manche Dienste von Garmin gingen mehrere Tage / Wochen nicht.
Die Strafen für solche vergehen sind auch lächerlich, wenn es überhaupt dazu kommt. Da müsste auch stärker international zusammengearbeitet werden. Aber da einzelne Staaten wie USA, China oder Russland selbst Interesse an „Einfallstoren“ auf private Webseiten haben und zum Teil erzwingen, ist es ein leichtes für clevere Hacker solche Spielchen zu treiben.
Corona, Ransomware, falsches Marketing für die R5, Überhitzungsproblem… Canon tut mir so leid, dass ich die Firma durch den Kauf einer nicht lieferbaren R5 unterstützen werde!
Eine nobele Tat. ????
Ok, meine Firma ist nur eine kleine Klitsche aber die Sache mit Wurm, Wirus, Spionage u. Diebstahl hat mich auch beschäftigt.
Meine Lösung: Lohnabrechnung und Konte/Überweisung/Bankgeschäft laufen auf einem separiertem PC welcher nur für diesen Zweck eingeschaltet wird und dann nur zur Übertragung an die Banke u. Sozialkassen online geht.
Für das tägliche Geschäft habe ich einen anderen PC welcher ununterbrochen am Netz hängt.
Hier kann einer Stehlen was er will, ist betrieblich und wirtschaftlich egal.
ähm? gibt es jetzt nach dem Diebstahl mehr Fremdobjektive welche auf die Canon RF passen?
So süß, echt da hängen jeweils hunderte PC´s und Notebooks dran…
10 TB sind nicht wirklich viel. Da kommt es wohl eher auf den Inhalt an. Aber das kann jeder Firma passieren, so wird heute attackiert!
Wenn es reine Daten auf Textbasis sind, wie Kundeninformationen oder Transaktionen, sind 10 Tb eine Riesenmenge !
10TB ist eine riesige Datenmenge, sofern es nicht Video/Fotomaterial ist.
10TB mit Text/Datenbanken voll zu bekommen ist schon nicht ohne.
Lustig wäre es wenn sie am Ende ein paar 8K RAW clips für den R5 trailer hätten… ????
So finanziert sich der Terrorismus heutzutage. Waffen und Einfluss kosten Geld.
Das war bestimmt JIP und lässt wie ein Ransomware Angriff aussehen um die Spuren zu verwischen. ????
Ne Spass beiseite. Der it-security Manager von Canon muss sich jetzt bestimmt einigen unangenehmen Fragen stellen.
Das ist aber dicke für Canon. Es kommen immer 3; image, heisse R5 und jetzt ransomeware. Das ist teuflisch. Hatte mir vor ein paar Jahren ransomeware durch einen Klick in einer E.mail eingefangen. Alle jpg´s waren nicht mehr zu öffnen. Da bekommt man die Motten. Wie oben geschrieben bleibt nur eine Lösung, sei es als Spiegel der Daten, das Verbot irgendeinen Stick, Laufwerk etc. anzuschließen oder E-mail und Dateien in einer sandbox vorprüfen. Trotz Mcaffee und Malwarebytes auf meinem PC kann es immer wieder passieren. Daher alle jpeg´s auf externem Laufwerk.
Die, die das machen sind einfach Gangster. Wenn ich an die Firmen denke, die immer noch mit XP arbeiten, dann mag das wenig kosten, jedoch im Falle ransom wird das teuer. Sogar Krankenhäuser oder die UNI Maastricht hat schon Bitcoins gelöhnt. Hoffe auf die Quantencomputer. Dann wird das so nicht mehr gehen.
Canon hat wohl erst mal Mühe, die Daten wiederherzustellen. Aus eigener Kraft wird das nicht gelingen können. Also Zahlung.
Ich bin kein PC Fachmann deswegen vielleicht mein persönliches Vorgehen.
Bildbearbeitungsrechner waren bei mir noch nie am Netz, genau so wenig wie meine externen Datenspeicher, genau so wenig wie der Rechner für die Buchhaltung.
Ein etwas älterer Laptop mit einem Linux System muss für das Vergnügen z.B Photografix und oder Überweisungen herhalten. Und selbst dort arbeite ich mit einem virtuellen Betriebssystem.
Es ist für eine Attacke von außen viel schwieriger und wenn es doch gelingt mache ich das Laptop platt und setze es neu auf.
Einfach nachdenken und schon ist man relativ sicher.
Canon tut mir echt leid! Es ist eben ein riesiger Fehler das so viele vernetzte Vorgänge auf die selben Rechner zugreifen müssen. Oft wird die Schwachstelle Mensch für einen Angriff genutzt, dann nützt das beste Virenprogramm nichts weil die Attacke von innen kommt.
Solange aus genannten Gründen kein Interesse an globaler Datensicherheit herrscht wird immer mal wieder viel Geld bezahlt werden müssen.
Hmm. Kommt mir bekannt vor. Außer, daß ich nicht onlinebanke.