FujiFilm разследва рансъмуер атака и затвори части от мрежата си, за да предотврати разпространението. FujiFilm, известен също като Fuji, е японски многонационален конгломерат със седалище в Токио, Япония, който първоначално стартира с оптични филми и камери, но в последните десетилетия  се разрасна много и  включва фармацевтични продукти, устройства за съхранение, телевизионна и аудиотехника, фотокопирни машини и принтери (XEROX) и цифрови фотоапарати.

Вероятна атака с рансъмуер

Днес FUJIFILM обяви, че централата им в Токио е претърпяла кибератака във вторник вечерта, за която те посочват, че е атака с рансъмуер. „FUJIFILM Corporation понастоящем провежда разследване за възможен неоторизиран достъп до своя сървър извън компанията. Като част от това разследване мрежата е частично изключена и е прекъсната  външната кореспонденция“, се казва в изявление на корпорацията. „Искаме да заявим какво откриваме  към момента и мерките, които компанията е предприела. В късната вечер на 1 юни 2021 г. ние разбрахме за възможна атака с рансъмуер. В резултат на това взехме мерки за спиране на всички засегнати системи в координация с различните ни глобални субекти. В момента работим за определяне на степента и мащаба на проблема. Искрено се извиняваме на нашите клиенти и бизнес партньори за причиненото неудобство.“

Поради частичното прекъсване на работата на мрежата, FUJIFILM USA добави предупреждение в горната част на уебсайта си, в което се посочва, че изпитват мрежови проблеми, които засягат техните имейл и телефонни системи.

Alert about cyberattack on FujiFilm USA website

Въпреки че японският гигант не посочва коя група за рансъмуер е отговорна за атаката, изпълнителният директор на Advanced Intel Виталий Кремез казва, че FUJIFILM е бил заразен с Qbot миналия месец. „Въз основа на одит с нашата уникална платформа за предотвратяване на заплахи Andariel, можем да твърдим, че FUJIFILM Corporate изглежда е заразена със зловреден софтуер Qbot около 15 май 2021г.“, каза той. „След последните  сътресения и конфликти около рансъмуера, групата за зловреден софтуер Qbot в момента работи с бандата за рансъмуер REvil.“

Операторите на троянския кон Qbot имат дълга история на работа с банди, на които осигуряваха отдалечен достъп до компрометирани мрежи. В миналото бандите за рансъмуер ProLock и Egregor си партнираха с Qbot, но със спирането на тези операции, разработчиците  явно са се насочили към партньорство с REvil, който преди  използваше предимно ботнет методи за атака.

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
Бъдете социални
Още по темата
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
29/06/2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи