Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det er ikke mere end et par uger siden, at Garmin blev ramt af et kæmpe ransomware-angreb, som i flere dage lagde deres tjenester ned. Det tyder på, at Garmin måtte have den store pengepung frem for at komme tilbage i drift igen.
Nu er det Canon, der er ramt. Og det i den helt store stil. Mediet BleepingComputer skriver, at Canon er blevet offer for et ransomwareangreb, foretaget af den berygtede hackergruppe Maze, som tidligere har stået bag angreb på LG, Xerox og Cognizant.
Hjemmeside og systemer nede
Canons amerikanske website er gået ned og det samme er eftersigende mailsystemer samt Microsoft Teams m.m. Der skal eftersigende være stjålet 10TB data, som hackerne truer med at offentliggøre, hvis ikke Canon betaler en stor sum penge. Den stjålne data inkluderer brugerdatabaser og lignende.
Canon har sendt en intern meddelelse til sine medarbejdere som BleepingComputer har fået fingrene i. Her fremgår det at en række af selskabets systemer lige nu er utilgængelige på grund af en ransomware-hændelse, som er opdaget for nylig. Man skriver desuden, at der er iværksat en beredskabsplan og hyret sikkerhedseksperter, der har erfaring med sådanne hændelser.
På Canons globale hjemmeside har man de seneste dage kunne læse notifikationer, der undskylder tab af brugerdata på image.com. Det er dem, der har sat mistanken om et hackerangreb igang hos BleepingComputer.
Canon begrunder den beklagelige hændelse med en fejl i en kode, som er rettet nu. Producenten afviser, at der har været uautoriseret indtrængen på image.com, og at der er lækket data. Ifølge BleepingComputer har fejlen i koden dog ingen relation til datatabet.