Fujifilm reveló un ataque de ransomware y apaga parcialmente su red

Fujifilm ha revelado un ataque de ransomware contra su sede en Tokio, que afectó algunas de sus redes de TI. Esto llevó a la empresa a cerrar los sistemas afectados y realizar una investigación para conocer la amplitud del ataque.

Si bien se desconoce qué actor de amenazas estaba detrás de esto, un investigador de seguridad dijo que la red corporativa de Fujifilm fue infectada recientemente por Troyano Qbot, trabajando con el grupo REvil.

Índice de contenidos

    Ataque de Fujifilm Ransomware

    Fujifilm, la empresa que comenzó con la fabricación de películas y cámaras ópticas, ahora se ha convertido en un gran conglomerado. Ahora está en el negocio de las cámaras digitales, productos farmacéuticos, dispositivos de almacenamiento, fotocopiadoras y fabricación de impresoras. Con más de $ 20 mil millones en ingresos en 2020 y más de 37,000 empleados en todo el mundo, Fujifilm (o simplemente Fuji) es un objetivo lucrativo para los ciberdelincuentes.

    Hoy, Fujifilm ha revelado un ciberataque contra su sede en Tokio que interrumpió algunos de sus servicios. Al considerarlo como un ataque de ransomware, Fujifilm dijo que ha cerrado parcialmente algunos de sus sistemas de TI para contener la propagación. Además, ahora está investigando el "posible acceso no autorizado a su servidor desde fuera de la empresa."

    El ataque se conoció a última hora de la tarde del 1 de junio de 2021, que motivó a la empresa a desplegar medidas que ahora han afectado sus operaciones con diversas entidades globales. En su declaración, Fujifilm dijo: "Actualmente estamos trabajando para determinar el alcance y la escala del problema. Nos disculpamos sinceramente con nuestros clientes y socios comerciales por las molestias que esto ha causado.. "

    Si bien aún no se conoce el actor real de la amenaza detrás de este incidente, un investigador de seguridad llamado Vitali Kremez posee dijo a BleepingComputer el mes pasado que la red de Fujifilm se infectó con Troyano Qbot. Según Kremez, "Una infección de red atribuida a QBot da como resultado automáticamente riesgos asociados con futuros ataques de ransomware. "

    Si bien Qbot inicialmente trabajó con Egregor y ProLock, ahora está vinculado con el grupo de ransomware REvil desde que los dos antiguos socios cerraron sus operaciones.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir