Skip to main content

Canons webbplats nere efter större ransomware-attack

Canon EOS 6D Mark II
(Foto: Future)

Kameratillverkaren Canon verkar ha blivit den senaste stora organisationen som blivit offer för en ransomware-attack vilken har förlamat deras e-posttjänster, USA:s webbplats och olika interna applikationer.

Igår publicerade Canon IT-avdelning ett meddelande till personalen som förklarade att företaget lider av "utbredda systemproblem som påverkar flera applikationer, Teams, email och andra system", men man erbjöd ingen ytterligare förklaring.

Canons amerikanska webbplats är för närvarande också nere och visar ett meddelande som verkar tyda på att rutinmässigt underhåll äger rum.

Men en skärmdump som BleepingComputer har kommit över tycks dock avslöja att Maze ransomware är ansvariga för de pågående problemen på Canon.

”Vi hackade ert nätverk och nu är alla era filer, dokument, foton, databaser och andra viktiga data säkert krypterade med pålitliga algoritmer. Ni kan inte komma åt filerna just nu. Men oroa er inte. Ni kan få tillbaka dem! ” lyder utpressningsmeddelandet.

Ransomware-attack mot Canon

Ransomware-attacker har vuxit i frekvens de senaste åren och har potential att orsaka betydande störningar, vilket framhölls av det senaste angreppet på fitnessgiganten Garmin.

Händelsen fick företaget att drabbas av ett världsomspännande serviceavbrott som sträckte sig över flera dagar, vilket hindrade användare från att ladda upp träningsdata till Garmin Connect och använda flygnavigeringstjänsten FlyGarmin.

Maze ransomware, som ligger bakom Canon-attacken, har tidigare krypterat och stulit uppgifter från företag som LG, Xerox, Cognizant och andra.

I många fall lyfter Maze-operatörer också en betydande mängd data från målorganisationen för att användas som hävstång i förhandlingarna. I fallet med Canon hävdar hackarna att de har stulit 10 TB data från privata databaser.

"Vi har också laddat ner mycket privat data från ert nätverk, så om ni inte kontaktar oss så snart som möjligt kommer dessa data att släppas," förklarade utpressningsmeddelandet.

"Om ni inte kontaktar oss inom tre dagar kommer vi att lägga ut information om intrånget på flera offentliga nyhetswebbplatser och efter 7 dagar hela den nedladdade informationen (sic)."

Medan Maze-operatörer har tagit på sig attacken har hackarna inte avslöjat sina lösenkrav, mängden krypterade enheter eller delat prover av den stulna informationen.

Gruppen bekräftade dock att man inte är ansvarig för de senaste problem med Canons image.anon molnlagringstjänst, som också togs bort förra veckan efter att ett fel orsakade användare att förlora bilder och videofiler.

Kameratillverkaren har ännu inte svarat på vår begäran om kommentar, men antas för närvarande undersöka situationen.