Fujifilm é vítima de ransomware e paralisa parte de sua rede no Japão
Por Felipe Gugelmin • Editado por Claudio Yuge |
Conhecida pelos produtos de imagem digital, a Fujifilm é a mais nova empresa a ser forçada a paralisar parte de suas atividades como consequência de um ransomware. A empresa confirmou que sua sede em Tóquio, no Japão, foi atingida por um ataque cibernético na última terça-feira (1) que desligou parte de suas redes.
- EUA endurecem ações e tratam ransomware com mesma prioridade de terrorismo
- FBI identifica REvil como autor de ataques cibernéticos contra a JBS
- Nos EUA, FBI alerta para ataque de ransomware contra serviços de saúde
“A Fujifilm Corporation está conduzindo uma investigação sobre um possível acesso não autorizado em seus servidores a partir de fora da companhia. Como parte da investigação, a rede foi desligada parcialmente e desconectada de correspondências externas”, afirmou a empresa em sua página oficial.
A empresa reconheceu que pode ter sido atingida por um ransomware, afirmou que está trabalhando para analisar o impacto que isso causou e se desculpou aos consumidores por qualquer inconveniente causado. Além de prejudicar o envio e recebimento de e-mails, o ataque também limitou as capacidades da Fujifilm de receber e processar pedidos dos consumidores.
Malware QBot pode ter iniciado o ataque
Enquanto a companhia não divulga mais detalhes sobre o ataque, o CEO da Advanced Intel, Vitali Kremez, afirmou à Softpedia News que o malware responsável pela paralisação foi o Qbot. Já usada por grupos de cibercriminosos como o ProLock e o Egregor, a ameaça também é associada às ações do REvil, conhecido pelas táticas agressivas que, segundo o FBI, foi o responsável pela recente ofensiva contra a gigante alimentícia JBS.
A informação foi confirmada ao TechCrunch pelo especialista em segurança digital da ProPrivacy, Ray Walsh. Segundo ele, o Qbot é um trojan que não age diretamente no rapto de arquivos e informações confidenciais, mas abre a porta para a ação subsequente de ataques do tipo ransonware.
Ações do tipo são cada vez mais comuns graças às altas somas envolvidas: a Colonial Pipeline confirmou que pagou US$ 5 milhões a criminosos para receber chaves para decifrar seus arquivos em maio deste ano. Nesta semana, os Estados Unidos endureceram as ações de seu Departamento de Justiça, que agora passa a tratar ataques da categoria com a mesma seriedade de ataques terroristas.
Fonte: TechCrunch, Softpedia News, Fujifilm