Fujifilm retoma operações após ataque ransomware

Fujifilm retoma operações após ataque ransomware

A multinacional japonesa Fujifilm divulgou hoje que retomará as atividades após sofrer um ataque ransomware, que a forçou a fechar toda sua rede em 4 de Junho.

Por volta das 10h daquele dia, a empresa deu ordens aos seus colaboradores para que desligassem imediatamente todos os computadores e servidores, depois que uma interrupção contínua da rede bloqueou o acesso aos e-mails, ao sistema de faturamento, e ao seu sistema de relatórios interno.

Nenhuma evidência de dados roubados até então

“Depois do incidente, estamos voltando a operar os servidores e os computadores atestados como seguros, e retomando a comunicação na rede que havia sido bloqueada”, disse a Fujifilm, em um comunicado divulgado mais cedo.

“Temos o prazer de informar que, até o fim do dia, as operações normais para clientes e parceiros – como recebimento de consultas, pedidos e remessas de produtos – serão restabelecidas.”

Embora na maioria dos ataques de ransomware os agentes de ameaça também exfiltrem os dados antes de criptografar os sistemas das vítimas, a empresa afirmou que “as investigações concluídas até agora não encontraram evidências de vazamento das informações”.

“Além disso, medidas contra esse ciberataque já foram implementadas. Continuaremos monitorando e fortalecendo a segurança da informação”, acrescentou a Fujifilm, lamentando profundamente os transtornos causados aos seus clientes e parceiros.

O ataque ransomware

Enquanto a Fujifilm optou por não revelar o nome da operação que conseguiu violar sua rede, e derrubá-la por cerca de 10 dias, o CEO da Advanced Intel, Vitali Kremez, disse ao portal BleepingComputer que alguns dos sistemas da empresa foram infectados pelo trojan Qbot, ainda em Maio.

“Uma infecção de rede atribuída ao QBot resulta automaticamente em riscos associados a futuros ataques ransomware”, disse Kremez.

Os operadores desse cavalo de Troia têm uma longa história de parceria com gangues de ransomware, fornecendo-lhes acesso remoto a redes previamente infectadas.

Dentre elas, os grupos ProLock e Egregor são conhecidos por terem feito parceria com o Qbot no passado; porém, após o encerramento dessas operações, a REvil se tornou a mais nova e ativa gangue especializada nesse tipo de ataque – que tem usado o botnet para obter acesso às redes das vítimas.

Embora no momento essas sejam apenas teorias, é certo que em breve conheceremos a autoria do ataque; pois, se os dados foram realmente roubados pelos atacantes, serão liberados em algum site de vazamento ransomware, e usados ​​como alavanca para forçar a empresa a pagar o resgate.

E a FujiFilm está longe de ser a primeira empresa japonesa a ter sua rede violada nos últimos anos. Organizações como a Kawasaki, NEC, Mitsubishi Electric, e as empreiteiras de defesa Kobe Steel e Pasco também revelaram incidentes de segurança – e, em alguns casos, de vazamentos de dados também.

O conglomerado multinacional FujiFilm, com sede em Tóquio, relatou receitas de US$ 20,1 bilhões em 2020 e emprega 37.151 pessoas em todo o mundo.

Tradução por: Daniel Henrique

Link original

 

Missão: Firewall como negócio

Seja um Parceiro Starti