Fujifilm Corporation cerró partes de seus servidores globais e debido em um possível ataque de ransomware observado no dia anterior. El día 2, la empresa publicó en Japón el siguiente comunicado: “Acceso no autorizado a servidores Fujifilm. A FUJIFILM Corporation está estudando um cabo de uma investigação sobre um acesso possível não autorizado a su servidor desde a fuera de la empresa. Como parte desta investigação, o vermelho é apagado parcialmente e desconectado das conexões externas. Queremos dejar, claro que entendemos a partir de ahora y las medidas que ha toma la empresa. A última hora da noite de 1 de junho de 2021, nos dimos cuenta da possibilidade de um ataque de ransomware. Como resultado, hemos toma medidas para suspender todos os sistemas afetados na coordenação com nuestras diversas entidades globales. Actualmente, estamos trabalhando para determinar o alcance e a escala do problema. Nos disculpamos sinceramente con nuestros clientes y socios comerciales por las molestias que esto ha suspensão ”.
Según Bleeping Computer, Fujifilm fue infectado con el troyano Qbot en mayo. El funcionamiento de este troyano está vinculado ao grupo ciberdelincuente ruso REvil. O CEO da Advanced Intel, Vitali Kremez, dijo a la publicación that this troyano cirurgió hace 13 años y que generalmente se infecta a través del phishing.
REVil, también conocido como Sodinokibi, supuestamente atacó a JBS hace uma semana e a Acer en marzo, exigindo um resgate de 50 milhões de dólares. Los creadores de Qbot, também conocido como QakBot ou QuakBot, tienen un largo historial de asociación con operadores de ransomware. Anteriormente, trabalhando com as bandas de ransomware ProLock e Egregor, atualmente está vinculado ao grupo REvil.
Fonte: CisoAdvisor
