Fujifilm é vítima de ransomware e paralisa parte de sua rede no Japão

Por Felipe Gugelmin | Editado por Claudio Yuge | 04 de Junho de 2021 às 23h30
Divulgação/Fujifilm

Conhecida pelos produtos de imagem digital, a Fujifilm é a mais nova empresa a ser forçada a paralisar parte de suas atividades como consequência de um ransomware. A empresa confirmou que sua sede em Tóquio, no Japão, foi atingida por um ataque cibernético na última terça-feira (1) que desligou parte de suas redes.

“A Fujifilm Corporation está conduzindo uma investigação sobre um possível acesso não autorizado em seus servidores a partir de fora da companhia. Como parte da investigação, a rede foi desligada parcialmente e desconectada de correspondências externas”, afirmou a empresa em sua página oficial.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Captura de Tela/Canaltech

A empresa reconheceu que pode ter sido atingida por um ransomware, afirmou que está trabalhando para analisar o impacto que isso causou e se desculpou aos consumidores por qualquer inconveniente causado. Além de prejudicar o envio e recebimento de e-mails, o ataque também limitou as capacidades da Fujifilm de receber e processar pedidos dos consumidores.

Malware QBot pode ter iniciado o ataque

Enquanto a companhia não divulga mais detalhes sobre o ataque, o CEO da Advanced Intel, Vitali Kremez, afirmou à Softpedia News que o malware responsável pela paralisação foi o Qbot. Já usada por grupos de cibercriminosos como o ProLock e o Egregor, a ameaça também é associada às ações do REvil, conhecido pelas táticas agressivas que, segundo o FBI, foi o responsável pela recente ofensiva contra a gigante alimentícia JBS.

A informação foi confirmada ao TechCrunch pelo especialista em segurança digital da ProPrivacy, Ray Walsh. Segundo ele, o Qbot é um trojan que não age diretamente no rapto de arquivos e informações confidenciais, mas abre a porta para a ação subsequente de ataques do tipo ransonware.

Ações do tipo são cada vez mais comuns graças às altas somas envolvidas: a Colonial Pipeline confirmou que pagou US$ 5 milhões a criminosos para receber chaves para decifrar seus arquivos em maio deste ano. Nesta semana, os Estados Unidos endureceram as ações de seu Departamento de Justiça, que agora passa a tratar ataques da categoria com a mesma seriedade de ataques terroristas.

Fonte: TechCrunch, Softpedia News, Fujifilm

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.