La multinazionale giapponese Fujifilm è l’ultima delle aziende vittime di un attacco ransomware. La stessa ha ammesso l’attacco che ha colpito i suoi uffici di Tokyo, e che per questo l’ha vista costretta a chiudere parti della sua rete globale.
In un comunicato, Fujifilm specifica che sta “conducendo un’indagine su possibili accessi non autorizzati al proprio server da parte di un gruppo esterno. Nell’ambito di questa indagine, la rete è parzialmente chiusa, e disconnessa dalla corrispondenza esterna“. Fujifilm ha anche confermato che ” nel tardo pomeriggio del 1 giugno 2021, ci siamo resi conto che esisteva la possibilità di un attacco ransomware. Di conseguenza, abbiamo adottato misure per sospendere tutti i sistemi interessati, in coordinamento con le nostre varie entità globali. In questo momento stiamo lavorando per capire la portata del problema. Ci scusiamo con i nostri clienti e partner commerciali per eventuali disagi
A seguito della parziale chiusura della rete del gruppo , ci sono diverse filiali, come gli Stati Uniti, che stanno riscontrando problemi che interessano tutti i formati di comunicazione, comprese le telefonate in entrata e la posta elettronica. Inoltre, Fujifilm ha confermato che l’attacco subito li rende incapaci di accettare ed elaborare gli ordini.
Qbot il trojan utilizzato per l’attacco ransomware a Fujifilm
L’azienda non ha fornito molti altri dettagli sull’attacco ransomware, ma secondo Bleeping Computer i server di Fujifilm sono stati infettati da Qbot e che il trojan apparentemente è entrato nei sistemi il mese scorso tramite un attacco di phishing. Successivamente, tramite suddetto trojan, gli hacker hanno introdotto il ransomware nel sistema.
Questo trojan, che ora ormai ha 13 anni, è negli ultimi tempi uno dei metodi preferiti del gruppo di hacker REvil per entrare nei sistemi e, sebbene non ci siano conferme, ci sono molti indizi che fanno supporre che ci sia questo gruppo dietro l’attacco a Fujifilm. REvil, non solo crittografa i file delle sue vittime, ma estrae anche i dati dalla sua rete.
Se le loro vittime non pagano il riscatto richiesto, spesso pubblicano queste informazioni rubate, anche se come detto non ci sono conferme sugli autori di questo particolare attacco. Non si sa nemmeno se gli aggressori hanno contatto Fujifilm per chiedere un riscatto per restituire il controllo dei propri file e se l’azienda ha pagato ed eventualmente quanto.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
