Fujifilm derribado por un grave ataque de ransomware.

Su respuesta ha interrumpido las operaciones de Fujifilm en todo el mundo.

Robo de identidad

El conglomerado japonés Fujifilm ha cerrado partes de su red en todo el mundo después de ser víctima de un presunto ataque de ransomware .

Según un aviso publicado en su sitio web, la compañía confirmó que su sede en Tokio fue atacada por un ataque de ransomware el 2 de junio.

Según los informes, la interrupción de la red de Fujifilm ha afectado a sus subsidiarias en todo el mundo. Por ejemplo, Fujifilm USA también ha agregado un aviso a su sitio web que indica que actualmente está experimentando problemas que han afectado a todas las formas de comunicación, incluidos los correos electrónicos y las llamadas entrantes. 

“A última hora de la tarde del 1 de junio de 2021, nos dimos cuenta de la posibilidad de un ataque de ransomware. Como resultado, hemos tomado medidas para suspender todos los sistemas afectados en coordinación con nuestras diversas entidades globales ”, se lee en el aviso en el sitio web de Fujifilm.

En una versión anterior del aviso ahora enmendado, Fujifilm dijo que no estaba aceptando ni procesando pedidos a la luz del ciberataque.

Ransomware a través de un troyano

Aunque Fujifilm aún no ha revelado los nombres de los actores de amenazas detrás del ataque de ransomware, el director ejecutivo de investigación de ciberseguridad fim Advanced Intel, dijo a Bleeping Computer que el troyano Qbot ha infectado a Fujifilm a mediados de mayo.

Los investigadores de seguridad sugieren que los escritores de troyanos a menudo trabajan en colaboración con operadores de ransomware y Qbot no es diferente.  

De hecho, los creadores de Qbot tienen un historial bien documentado de asociación con operadores de ransomware, incluidas las bandas de ransomware ProLock y Egregor.

“Desde la confusión del ransomware clandestino, el grupo de malware Qbot trabaja actualmente con el grupo de ransomware REvil”, dijo Kremez a Bleeping Computer .

Recientemente, EE. UU. Ha anunciado una serie de pasos para abordar la creciente amenaza de los ataques de ransomware, incluida la creación de un grupo de trabajo dedicado al ransomware y el tratamiento de los ataques de ransomware como actos de terrorismo. 

Si bien la sede de Fujifilm se encuentra fuera de la jurisdicción de EE. UU., El ataque también ha interrumpido las operaciones de Fujifilm EE. UU., Lo que podría llevar a EE. UU. A hacer un balance de la situación.

Vía TechCrunch

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 3)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *