Camerafabrikant Canon heeft bevestigd dat het op 4 augustus slachtoffer van een ransomware-aanval is geworden, waarbij de aanvallers voor het uitrollen van de ransomware de gegevens van medewerkers hebben gestolen. Volgens Canon hadden de aanvallers van 20 juli tot 6 augustus dit jaar toegang tot het netwerk van het bedrijf.

De aanvallers wisten toegang te krijgen tot bestanden met de gegevens van huidige en voormalige medewerkers. De buitgemaakt personeelsdata bestrijkt de periode van 2005 tot en met 2020. Het gaat onder andere om namen, socialsecuritynummers, rijbewijsnummers, rekeningnummers, elektronische handtekeningen en geboortedata. Via een bericht op de eigen website waarschuwt Canon het personeel voor het datalek. Getroffen medewerkers kunnen zich kosteloos aanmelden voor een kredietmonitoringsdienst.

Canon zou slachtoffer zijn geworden van de Maze-ransomware. De aanvallers claimden op hun eigen website dat ze tien terabyte aan data van Canon hadden gestolen. Hoe Canon besmet raakte is niet bekend. Eerder werden it-dienstverleners Conduent en Cognizant, accountantskantoor HLB Belgium, cyberverzekeraar Chubb, het Amerikaanse postbedrijf Pitney Bowes, de Amerikaanse chipfabrikant MaxLinear, cloudhostingprovider Crossroads Technologies, de Australische zorgverlener Regis en de Amerikaanse stad Pensacola door de Maze-ransomware getroffen.