Fujifilm ransomware

Fujifilm vittima di un ransomware

Rete paralizzata, perdita di dati e corrispondenze esterne bloccate a causa di un attacco informatico, la società ha avviato un’indagine
Fujifilm vittima di un ransomware FASTWEB S.p.A.

La multinazionale giapponese Fujifilm è stata costretta a chiudere parti della sua rete globale dopo essere caduta vittima di un sospetto attacco ransomware.

L'azienda, nota soprattutto per i suoi prodotti di imaging digitale, ma che produce anche kit medici ad alta tecnologia, inclusi dispositivi per l'elaborazione rapida dei test COVID-19, ha confermato che la sua sede di Tokyo è stata colpita da un attacco informatico.

“Fujifilm Corporation sta attualmente conducendo un'indagine su un possibile accesso non autorizzato al proprio server, dall'esterno dell'azienda. Come parte di questa indagine, la rete è parzialmente chiusa e disconnessa dalla corrispondenza esterna", ha affermato la società in una nota pubblicata sul suo sito web. “Questa dichiarazione è per comunicare quello che abbiamo capito finora e le misure che l'azienda ha preso. Nella tarda serata del 1° giugno 2021 siamo venuti a conoscenza della possibilità di un attacco ransomware. Di conseguenza, abbiamo adottato tutte le misure per sospendere i sistemi interessati in coordinamento con le nostre varie entità globali. Stiamo attualmente lavorando per determinare la portata del problema. Ci scusiamo sinceramente con i nostri clienti e partner commerciali per l'inconveniente che ciò ha causato”.

A seguito della chiusura parziale della rete, Fujifilm USA ha aggiunto un avviso sul proprio sito web in cui affermava che attualmente stanno riscontrando problemi che interessano tutte le forme di comunicazione, comprese le e-mail e le chiamate in arrivo. In una precedente dichiarazione, Fujifilm ha confermato che l'attacco informatico impedirebbe all'azienda anche di accettare ed elaborare gli ordini. 

Fujifilm non ha ancora risposto alle richieste di commento.

Sebbene Fujifilm stia mantenendo un certo riserbo su ulteriori dettagli, come l'identità del ransomware utilizzato nell'attacco, Bleeping Computer riferisce che i server dell'azienda sono stati infettati da Qbot. Il mese scorso, il CEO di Advanced Intel, Vitali Kremez, ha dichiarato alla pubblicazione che i sistemi dell'azienda sono stati colpiti dal Trojan che in genere viene avviato dal phishing.

I creatori di Qbot, noto anche come QakBot o QuakBot, hanno una lunga storia di partnership con operatori di ransomware. In precedenza il team ha lavorato con le gang di ransomware ProLock ed Egregor, ma attualmente pare che sia collegato al famigerato gruppo REvil.

"L'analisi forense iniziale suggerisce che l'attacco ransomware su Fujifilm è iniziato con un'infezione trojan Qbot il mese scorso, che ha dato agli hacker un punto d'appoggio nei sistemi dell'azienda con cui fornire il payload ransomware secondario", ha riferito a TechCrunch Ray Walsh, esperto di privacy digitale presso ProPrivacy. "Più di recente, il trojan Qbot è stato attivamente sfruttato dal collettivo di hacker REvil e sembra altamente plausibile che dietro questo attacco informatico ci siano gli hacker con sede in Russia".

REvil, noto anche come Sodinokibi, non solo crittografa i file delle vittime, ma estrae anche i dati dalla loro rete. Gli hacker in genere minacciano di pubblicare i file della vittima se non viene pagato loro un riscatto. Ma un sito sul dark web utilizzato da REvil per pubblicizzare dati rubati è apparso offline al momento della stesura.

Gli attacchi ransomware sono in aumento dall'inizio della pandemia di COVID-19, tanto da essere diventati la principale fonte di guadagno per i criminali informatici.

La società di caccia alle minacce e di intelligence informatica Group-IB stima che il numero di attacchi ransomware sia cresciuto di oltre il 150% nel 2020 e che la richiesta media di riscatto sia aumentata di oltre il doppio, arrivando a 170.000 dollari.

Al momento in cui scriviamo, non è chiaro se Fujifilm abbia pagato un riscatto agli hacker responsabili dell'attacco ai suoi sistemi.
 

Fonte: techcrunch.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail