Cameraproducent Canon moet tijdelijk een deel van de activiteiten staken door een ransomware-aanval.

Vorige week was sporthorlogemaker Garmin ook al het slachtoffer van een ransomware-aanval. Het bedrijf zou naar verluidt een smak geld betaald hebben om de gegevens te laten de-encrypteren, hoewel specialisten dat afraden. Ook Canon is nu het slachtoffer, weet de gespecialiseerde site BleepingComputer. 10 terabyte aan cruciale data zou vastgehouden worden, wat bepaalde systemen van Canon heeft platgelegd.

Websites onbereikbaar

Zo zijn enkele sites van Canon momenteel niet meer bereikbaar. De website van Canon USA zegt dat er onderhoudswerken aan de gang zijn, de wereldwijde website en de Japanse site werken momenteel nog.

Een interne mail van Canon IT zou stellen dat het bedrijf te lijden heeft onder ‘een wijdverspreid systeemprobleem over verschillende applicaties zoals Teams, Email en andere systemen. Die zijn momenteel niet beschikbaar.’ BleepingComputer heeft ook een gedeeltelijk screenshot van het ‘losgeldbriefje’ dat de piraten zouden achtergelaten hebben.

Daarin staat te lezen dat er binnen een paar dagen contact opgenomen moet worden met de hackers, of dat de gestolen data van Canon anders op het internet te koop zullen aangeboden worden.

Andere hackers dan Garmin

Bij Garmin ging het om ransomware van WastedLocker, het losgeldbriefje bij Canon wijst meer in de richting van Maze. Maze encrypteert interne systemen en haalt daar ook gegevens uit. BleepingComputer contacteerde de hackers en zij zeggen dat er ’10 terabyte aan gegevens en private databases enzovoort’ van Canon gestolen is. Die zou dus, theoretisch gesproken, op datalekwebsites terecht kunnen komen.