Camerafabrikant Canon is waarschijnlijk slachtoffer geworden van een ransomwareaanval. Verschillende domeinen zijn getroffen door de Maze-ransomware, waardoor websites en interne mailsystemen niet bereikbaar zijn.
Bleeping Computer kreeg een interne mail onder ogen die door Canons it-afdeling werd verstuurd. Daarin staat dat de Amerikaanse tak van Canon bereikbaarheidsproblemen heeft met verschillende applicaties en systemen. Medewerkers zouden geen gebruik kunnen maken van onder andere Teams en e-mail, en van andere systemen. Ook de Amerikaanse website is niet bereikbaar, al doet de internationale versie het wel.
Bleeping Computer zag daarnaast ook een losgeldbrief. Daaruit blijkt dat Canon zou zijn getroffen door de Maze-ransomware. Maze is berucht, omdat het niet alleen bestanden versleutelt, maar ook steelt en die vervolgens online zet als het getroffen bedrijf niet betaalt. Daardoor kan soms gevoelige informatie op straat komen te liggen.
De criminelen zouden tegen Bleeping Computer hebben bevestigd dat ze de aanval hebben uitgevoerd. Ze zouden naar eigen zeggen tien terabyte aan data en privédatabases hebben buitgemaakt bij Canon. De criminelen hebben daar vooralsnog geen bewijs voor geleverd. Canon heeft zelf nog niet bevestigd dat het door ransomware is getroffen. Het bedrijf zegt de situatie nog te onderzoeken.
Aanvankelijk leek het erop dat de hostingsite image.canon ook zou zijn getroffen, maar dat blijkt niet het geval. Image.canon had wel zes dagen lang last van een storing, maar die had niets met ransomware te maken.