FujiFilm разследва рансъмуер атака и затвори части от мрежата си, за да предотврати разпространението. FujiFilm, известен също като Fuji, е японски многонационален конгломерат със седалище в Токио, Япония, който първоначално стартира с оптични филми и камери, но в последните десетилетия  се разрасна много и  включва фармацевтични продукти, устройства за съхранение, телевизионна и аудиотехника, фотокопирни машини и принтери (XEROX) и цифрови фотоапарати.

Вероятна атака с рансъмуер

Днес FUJIFILM обяви, че централата им в Токио е претърпяла кибератака във вторник вечерта, за която те посочват, че е атака с рансъмуер. „FUJIFILM Corporation понастоящем провежда разследване за възможен неоторизиран достъп до своя сървър извън компанията. Като част от това разследване мрежата е частично изключена и е прекъсната  външната кореспонденция“, се казва в изявление на корпорацията. „Искаме да заявим какво откриваме  към момента и мерките, които компанията е предприела. В късната вечер на 1 юни 2021 г. ние разбрахме за възможна атака с рансъмуер. В резултат на това взехме мерки за спиране на всички засегнати системи в координация с различните ни глобални субекти. В момента работим за определяне на степента и мащаба на проблема. Искрено се извиняваме на нашите клиенти и бизнес партньори за причиненото неудобство.“

Поради частичното прекъсване на работата на мрежата, FUJIFILM USA добави предупреждение в горната част на уебсайта си, в което се посочва, че изпитват мрежови проблеми, които засягат техните имейл и телефонни системи.

Alert about cyberattack on FujiFilm USA website

Въпреки че японският гигант не посочва коя група за рансъмуер е отговорна за атаката, изпълнителният директор на Advanced Intel Виталий Кремез казва, че FUJIFILM е бил заразен с Qbot миналия месец. „Въз основа на одит с нашата уникална платформа за предотвратяване на заплахи Andariel, можем да твърдим, че FUJIFILM Corporate изглежда е заразена със зловреден софтуер Qbot около 15 май 2021г.“, каза той. „След последните  сътресения и конфликти около рансъмуера, групата за зловреден софтуер Qbot в момента работи с бандата за рансъмуер REvil.“

Операторите на троянския кон Qbot имат дълга история на работа с банди, на които осигуряваха отдалечен достъп до компрометирани мрежи. В миналото бандите за рансъмуер ProLock и Egregor си партнираха с Qbot, но със спирането на тези операции, разработчиците  явно са се насочили към партньорство с REvil, който преди  използваше предимно ботнет методи за атака.

Източник: По материали от Интернет

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
Бъдете социални
Още по темата
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
15/04/2025

Кибератаки: 56% от случаите...

В нов доклад на Sophos, фирма...
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!