HotNewsSicurezza

Fujifilm vittima di un attacco ransomware

Il gruppo hacker REvil il probabile autore

La multinazionale giapponese Fujifilm è l’ultima delle aziende vittime di un attacco ransomware. La stessa ha ammesso l’attacco che ha colpito i suoi uffici di Tokyo, e che per questo l’ha vista costretta a chiudere parti della sua rete globale.

In un comunicato, Fujifilm specifica che sta “conducendo un’indagine su possibili accessi non autorizzati al proprio server da parte di un gruppo esterno. Nell’ambito di questa indagine, la rete è parzialmente chiusa, e disconnessa dalla corrispondenza esterna“. Fujifilm ha anche confermato che ” nel tardo pomeriggio del 1 giugno 2021, ci siamo resi conto che esisteva la possibilità di un attacco ransomware. Di conseguenza, abbiamo adottato misure per sospendere tutti i sistemi interessati, in coordinamento con le nostre varie entità globali. In questo momento stiamo lavorando per capire la portata del problema. Ci scusiamo con i nostri clienti e partner commerciali per eventuali disagi

A seguito della parziale chiusura della rete del gruppo , ci sono diverse filiali, come gli Stati Uniti, che stanno riscontrando problemi che interessano tutti i formati di comunicazione, comprese le telefonate in entrata e la posta elettronica. Inoltre, Fujifilm ha confermato che l’attacco subito li rende incapaci di accettare ed elaborare gli ordini.

Qbot il trojan utilizzato per l’attacco ransomware a Fujifilm

L’azienda non ha fornito molti altri dettagli sull’attacco ransomware, ma secondo Bleeping Computer i server di Fujifilm sono stati infettati da Qbot e che il trojan apparentemente è entrato nei sistemi il mese scorso tramite un attacco di phishing. Successivamente, tramite suddetto trojan, gli hacker hanno introdotto il ransomware nel sistema.

Fujifilm attacco ransomware

Questo trojan, che ora ormai ha 13 anni, è negli ultimi tempi uno dei metodi preferiti del gruppo di hacker REvil per entrare nei sistemi  e, sebbene non ci siano conferme, ci sono molti indizi che fanno supporre che ci sia questo gruppo dietro l’attacco a Fujifilm. REvil, non solo crittografa i file delle sue vittime, ma estrae anche i dati dalla sua rete.

Se le loro vittime non pagano il riscatto richiesto, spesso pubblicano queste informazioni rubate, anche se come detto non ci sono conferme sugli autori di questo particolare attacco. Non si sa nemmeno se gli aggressori hanno contatto Fujifilm per chiedere un riscatto per restituire il controllo dei propri file e se l’azienda ha pagato ed eventualmente quanto.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button