FujiFilm разследва рансъмуер атака и затвори части от мрежата си, за да предотврати разпространението. FujiFilm, известен също като Fuji, е японски многонационален конгломерат със седалище в Токио, Япония, който първоначално стартира с оптични филми и камери, но в последните десетилетия се разрасна много и включва фармацевтични продукти, устройства за съхранение, телевизионна и аудиотехника, фотокопирни машини и принтери (XEROX) и цифрови фотоапарати.
Днес FUJIFILM обяви, че централата им в Токио е претърпяла кибератака във вторник вечерта, за която те посочват, че е атака с рансъмуер. „FUJIFILM Corporation понастоящем провежда разследване за възможен неоторизиран достъп до своя сървър извън компанията. Като част от това разследване мрежата е частично изключена и е прекъсната външната кореспонденция“, се казва в изявление на корпорацията. „Искаме да заявим какво откриваме към момента и мерките, които компанията е предприела. В късната вечер на 1 юни 2021 г. ние разбрахме за възможна атака с рансъмуер. В резултат на това взехме мерки за спиране на всички засегнати системи в координация с различните ни глобални субекти. В момента работим за определяне на степента и мащаба на проблема. Искрено се извиняваме на нашите клиенти и бизнес партньори за причиненото неудобство.“
Поради частичното прекъсване на работата на мрежата, FUJIFILM USA добави предупреждение в горната част на уебсайта си, в което се посочва, че изпитват мрежови проблеми, които засягат техните имейл и телефонни системи.
Въпреки че японският гигант не посочва коя група за рансъмуер е отговорна за атаката, изпълнителният директор на Advanced Intel Виталий Кремез казва, че FUJIFILM е бил заразен с Qbot миналия месец. „Въз основа на одит с нашата уникална платформа за предотвратяване на заплахи Andariel, можем да твърдим, че FUJIFILM Corporate изглежда е заразена със зловреден софтуер Qbot около 15 май 2021г.“, каза той. „След последните сътресения и конфликти около рансъмуера, групата за зловреден софтуер Qbot в момента работи с бандата за рансъмуер REvil.“
Операторите на троянския кон Qbot имат дълга история на работа с банди, на които осигуряваха отдалечен достъп до компрометирани мрежи. В миналото бандите за рансъмуер ProLock и Egregor си партнираха с Qbot, но със спирането на тези операции, разработчиците явно са се насочили към партньорство с REvil, който преди използваше предимно ботнет методи за атака.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.