HACKING

Fujifilm: Λειτουργούμε κανονικά μετά την ransomware επίθεση

This post was originally published on this site

Ο ιαπωνικός πολυεθνικός όμιλος Fujifilm λέει ότι έχει ξαναρχίσει τις κανονικές επιχειρηματικές και πελατειακές δραστηριότητες μετά από μια επίθεση ransomware που τον ανάγκασε να κλείσει ολόκληρο το δίκτυο του στις 4 Ιουνίου.

Fujifilm

Δείτε επίσης: Ransomware: Η μεγαλύτερη απειλή για τους χρήστες στο Ηνωμένο Βασίλειο

Περίπου στις 10:00 π.μ. EST, η εταιρεία Fujifilm ζήτησε από τους υπαλλήλους να κλείσουν αμέσως τους υπολογιστές τους και όλους τους servers στο network μετά από μια συνεχιζόμενη διακοπή λειτουργίας του δικτύου που εμπόδιζε την πρόσβαση στα email και στα συστήματα της εταιρείας.

Παρόλο που στις περισσότερες επιθέσεις ransomware, οι απειλητικοί παράγοντες κάνουν exfiltrate τα data πριν κρυπτογραφήσουν τα συστήματα των θυμάτων, η Fujifilm δήλωσε ότι “οι έρευνες οι οποίες έχουν ολοκληρωθεί μέχρι στιγμής δεν βρήκαν στοιχεία διαρροής πληροφοριών στον έξω κόσμο.”

Δείτε επίσης: Prometheus ransomware: Η ομάδα ισχυρίζεται ότι έχει παραβιάσει 30 οργανισμούς σε όλο τον κόσμο

Η ransomware επίθεση

Ενώ η Fujifilm δεν αποκάλυψε το όνομα της ransomware επιχείρησης που κατάφερε να παραβιάσει το δίκτυό της και να την θέσει εκτός λειτουργίας στις 4 Ιουνίου, ο Διευθύνων Σύμβουλος της Advanced Intel Vitali Kremez είπε στο BleepingComputer ότι ορισμένα από τα συστήματα της εταιρείας μολύνθηκαν με το trojan Qbot.

Οι χειριστές του trojan Qbot έχουν μακρά ιστορία συνεργασίας με συμμορίες ransomware, παρέχοντάς τους απομακρυσμένη πρόσβαση σε δίκτυα που είχαν μολυνθεί στο παρελθόν.

Οι ομάδες ransomware ProLock και Egregor είναι γνωστό ότι είχαν συνεργαστεί με την επιχείρηση Qbo στο παρελθόν, αλλά, μετά το κλείσιμο αυτών των επιχειρήσεων, η REvil είναι η νέα συμμορία ransomware που χρησιμοποιεί το botnet για να αποκτήσει πρόσβαση στα δίκτυα των θυμάτων.

Αν και αυτές είναι μόνο θεωρίες αυτή τη στιγμή, θα ξέρουμε περισσότερες πληροφορίες σύντομα σε σχέση με το ποιος ήταν πίσω από την επίθεση, καθώς και εάν κλάπηκαν δεδομένα στην επίθεση, αφού πιθανότατα θα κυκλοφορήσουν σε έναν ιστότοπο διαρροής δεδομένων ransomware και θα χρησιμοποιηθεί ως μόχλευση για να αναγκαστεί η Fujifilm να πληρώσει λύτρα.

Ο Ιαπωνικός πολυεθνικός όμιλος FujiFilm με έδρα το Τόκιο ανέφερε έσοδα 20,1 δισεκατομμυρίων δολαρίων το 2020 και απασχολεί 37.151 άτομα παγκοσμίως.

Δείτε επίσης: JBS: Έδωσε λύτρα ύψους $11 εκατομμυρίων στη REvil ransomware ομάδα

Η FujiFilm ξεκίνησε στην αρχή με τα οπτικά φίλμ και τις κάμερες και επεκτάθηκε σε άλλους τομείς δραστηριότητας, όπως φαρμακευτικά προϊόντα, συσκευές αποθήκευσης και φωτοτυπικά μηχανήματα και εκτυπωτές (XEROX).

Πηγή πληροφοριών: bleepingcomputer.com

The post Fujifilm: Λειτουργούμε κανονικά μετά την ransomware επίθεση appeared first on SecNews.gr.

Home

%d bloggers like this: