Camerafabrikant Canon is slachtoffer van een ransomware-aanval geworden waardoor verschillende systemen op dit moment onbeschikbaar zijn. Dat blijkt uit een interne memo die het bedrijf onder medewerkers heeft verspreid en in handen is gekomen van de website Bleeping Computer.
Eerder meldde Canon ook al problemen met de cloudopslagdienst image.canon, waar foto's en video's van gebruikers verloren zijn gegaan. Dat probleem zou echter losstaan van de ransomware-aanval. Verdere details zijn niet door Canon gegeven, behalve dat het experts heeft ingeschakeld die ervaring met ransomware-infecties hebben.
Daarnaast zou de de camerafabrikant bezig zijn om het probleem te verhelpen en de bedrijfsactiviteiten te herstellen. Onder andere e-mail, Microsoft Teams, de Amerikaanse website en andere interne applicaties zouden op het moment offline zijn. Volgens nog onbevestigde berichten zou Canon door de Maze-ransomware zijn getroffen. Daarbij claimen de aanvallen tien terabyte aan data te hebben gestolen.
Eerder werden it-dienstverleners Conduent en Cognizant, accountantskantoor HLB Belgium, cyberverzekeraar Chubb, het Amerikaanse postbedrijf Pitney Bowes, de Amerikaanse chipfabrikant MaxLinear, cloudhostingprovider Crossroads Technologies, de Australische zorgverlener Regis en de Amerikaanse stad Pensacola door de Maze-ransomware getroffen.
Bij deze laatste aanval wisten de aanvallers zeer waarschijnlijk via het remote desktopprotocol (RDP) binnen te komen. Andere Maze-infecties zijn veroorzaakt door zwakke Citrix-wachtwoorden en Office-documenten met kwaadaardige macro's, aldus securitybedrijf FireEye.
Deze posting is gelocked. Reageren is niet meer mogelijk.