Canon bevestigt ransomware-aanval en diefstal van personeelsdata
Camerafabrikant Canon heeft bevestigd dat het op 4 augustus slachtoffer van een ransomware-aanval is geworden, waarbij de aanvallers voor het uitrollen van de ransomware de gegevens van medewerkers hebben gestolen. Volgens Canon hadden de aanvallers van 20 juli tot 6 augustus dit jaar toegang tot het netwerk van het bedrijf.
De aanvallers wisten toegang te krijgen tot bestanden met de gegevens van huidige en voormalige medewerkers. De buitgemaakt personeelsdata bestrijkt de periode van 2005 tot en met 2020. Het gaat onder andere om namen, socialsecuritynummers, rijbewijsnummers, rekeningnummers, elektronische handtekeningen en geboortedata. Via een bericht op de eigen website waarschuwt Canon het personeel voor het datalek. Getroffen medewerkers kunnen zich kosteloos aanmelden voor een kredietmonitoringsdienst.
Canon zou slachtoffer zijn geworden van de Maze-ransomware. De aanvallers claimden op hun eigen website dat ze tien terabyte aan data van Canon hadden gestolen. Hoe Canon besmet raakte is niet bekend. Eerder werden it-dienstverleners Conduent en Cognizant, accountantskantoor HLB Belgium, cyberverzekeraar Chubb, het Amerikaanse postbedrijf Pitney Bowes, de Amerikaanse chipfabrikant MaxLinear, cloudhostingprovider Crossroads Technologies, de Australische zorgverlener Regis en de Amerikaanse stad Pensacola door de Maze-ransomware getroffen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.