Cyberprzestępcy zaatakowali Fujifilm. Włamanie na serwery wykryto 1 czerwca. Wyłączono zainfekowane systemy i wszczęto dochodzenie – informuje Fujifilm, dopuszczając możliwość zagrożenia ransomware. Nie wiadomo, czy i jakiego okupu zażądali hakerzy. Wstępna analiza nie wykryła szkód w sieci firmy i serwerach – utrzymuje amerykańska strona korporacji. Przywrócono działanie systemów firmy.

Bleepingcomputer, serwis specjalizujący się w bezpieczeństwie cyfrowym, informuje natomiast, że trojan Qbot zainfekował sieć Fujifilm w połowie maja, co ułatwiło atak ransomware. Takiego odkrycia miał dokonać Vitali Kremenz z firmy Advanced Intel. Według niego grupa rozsyłająca Qbota kooperuje ze specjalizującą się w ransomware grupą REvil. Uważa się ją za powiązaną z Rosją.

Fujifilm to wyjątkowo duży cel dla hakerów. Holding wypracował w 2020 r. blisko 20 mld dol. przychodów.

Niedawny duży atak ransomware miał miejsce na Colonial Pipeline, firmę zarządzającą największym rurociągiem z paliwem w USA. Jej CEO przyznał, że zdecydował się zapłacić hakerom blisko 5 mln dol. okupu, aby przywrócić działanie systemu.

Jak się przypuszcza, to grupa REvil stała również za atakami na producentów komputerów – Quanta Computer i Acer w kwietniu i marcu br.