Canon is slachtoffer van een Maze ransomware aanval

Canon is slachtoffer van een Maze ransomware aanval

By Benson Toti - Kort bericht
Bijgewerkt 06 July 2022
Foto van een Canon logo in Silicon Valley

Iets minder dan 10 terabyte aan foto’s, video’s en andere data is door het Maze collectief benaderd en gestolen

Foto van een Canon logo in Silicon Valley
Maze is zo ver gegaan dat het dreigt om de gestolen data te lekken als het bedrijf het crypto losgeld weigert te betalen

Canon, de multinational gespecialiseerd in imaging en optische producten, was onlangs het doelwit van een ransomware aanval die op 30 juli door het Maze collectief tegen haar e-mail, opslagdienst en haar Amerikaanse website gelanceerd werd.

Het collectief dreigde foto’s en data te lekken als het bedrijf het crypto losgeld niet betalen zou.

Tijdens de hack was de imag.canon site gedurende zes dagen ontoegankelijk voordat het dinsdag weer in gebruik werd genomen.

Op dezelfde dag publiceerde Canon een verklaring over de aanval, waarin werd verduidelijkt dat er geen lek bestond van het beeldmateriaal of miniaturen van de foto’s die in de cloudservice waren opgeslagen.

Een dag later bevestigde de computerhulpsite BleepingComputer dat de ransomware bende inderdaad meer dan 10 terabyte aan foto’s, video’s en andere data had kunnen stelen. Het artikel bevatte daarnaast een melding die door de IT-afdeling van Canon via hun bedrijfsbrede netwerk was verzonden, waarin werd bevestigd dat ‘wijdverbreide systeemproblemen’ diverse applicaties getroffen hadden.

In een vreemde gang van zaken zei Maze dat de aanval niet de reden was achter de zesdaagse storing van de Canon website.

Brett Callow, een bedreigingsanalist bij malware-lab Emsisoft, bevestigde dat Maze waarschijnlijk toegang zou hebben tot de bestanden van de klant.

“Of dat ook de foto’s en video’s van klanten betreft die opgeslagen zijn in de lange termijn opslag van Canon, is onmogelijk te zeggen. Canon stelt wel dat sommige foto’s en video’s verloren zijn gegaan, dus het lijkt waarschijnlijk dat Maze wel degelijk toegang had tot dat deel van het netwerk.”

Callow merkte op dat, hoewel ransomware voornamelijk kleinere bedrijven treft, ook grotere bedrijven steeds vaker het slachtoffer worden van de aanvallen.

Naast Canon werd ook een onafhankelijk adviesbureau in de Verenigde Staten, dat gespecialiseerd is in consumenten- en detailhandel, het slachtoffer van het Maze collectief. Het bedrijf is verantwoordelijk voor een aantal spraakmakende klanten, zoals de voormalige Spice Girl Victoria Beckham.

Maze is een geavanceerde variant van Windows ransomware die een betaling in cryptogeld vereist in ruil voor het veilige herstel van versleutelde gegevens. Het kan zich over een bedrijfsnetwerk verspreiden, computers infecteren die het tegenkomt en data coderen zodat er geen toegang meer toe is.

Bovendien steelt het eveneens de gevonden data en stuurt deze naar servers die door hackers beheerd worden, die vervolgens zullen dreigen de data vrij te geven als het losgeld niet betaald wordt.