Fujifilm Corporation cerró partes de su red global y servidores debido a un posible ataque de ransomware observado el día anterior. El día 2, la empresa publicó en Japón el siguiente comunicado: “Acceso no autorizado a servidores Fujifilm. FUJIFILM Corporation está llevando a cabo una investigación sobre un posible acceso no autorizado a su servidor desde fuera de la empresa. Como parte de esta investigación, la red se apagó parcialmente y se desconectó de las conexiones externas. Queremos dejar claro lo que entendemos a partir de ahora y las medidas que ha tomado la empresa. A última hora de la noche del 1 de junio de 2021, nos dimos cuenta de la posibilidad de un ataque de ransomware. Como resultado, hemos tomado medidas para suspender todos los sistemas afectados en coordinación con nuestras diversas entidades globales. Actualmente estamos trabajando para determinar el alcance y la escala del problema. Nos disculpamos sinceramente con nuestros clientes y socios comerciales por las molestias que esto ha causado ”.
Según Bleeping Computer, Fujifilm fue infectado con el troyano Qbot en mayo. El funcionamiento de este troyano está vinculado al grupo ciberdelincuente ruso REvil. El CEO de Advanced Intel, Vitali Kremez, dijo a la publicación que este troyano surgió hace 13 años y que generalmente se infecta a través del phishing.
REvil, también conocido como Sodinokibi, supuestamente atacó a JBS hace una semana y a Acer en marzo, exigiendo un rescate de 50 millones de dólares. Los creadores de Qbot, también conocido como QakBot o QuakBot, tienen un largo historial de asociación con operadores de ransomware. Anteriormente, trabajaba con las bandas de ransomware ProLock y Egregor, pero actualmente está vinculado al grupo REvil.
Fuente: CisoAdvisor
