conglomérat japonais Fujifilm a fermé des parties de son réseau dans le monde après avoir été victime d’un suspect ransomware attaque.
Selon un avis publié sur son site Web, la société a confirmé que son siège social à Tokyo avait été touché par une attaque de ransomware le 2 juin.
Selon les rapports, la perturbation du réseau de Fujifilm a eu un impact sur ses filiales dans le monde. Par exemple, Fujifilm USA a également ajouté un avis sur son site Web indiquant qu’il rencontre actuellement des problèmes qui ont un impact sur toutes les formes de communication, y compris les e-mails et les appels entrants.
« En fin de soirée du 1er juin 2021, nous avons pris conscience de la possibilité d’une attaque de ransomware. En conséquence, nous avons pris des mesures pour suspendre tous les systèmes concernés en coordination avec nos différentes entités mondiales », lit-on dans l’avis sur le site Web de Fujifilm.
Dans une version antérieure de l’avis désormais modifié, Fujifilm a déclaré qu’il n’acceptait ni ne traitait les commandes à la lumière de la cyberattaque.
Sommaire
Ransomware via un cheval de Troie
Bien que Fujifilm n’ait pas encore révélé les noms des auteurs de l’attaque par ransomware, le PDG de la cyber-sécurité fim de recherche Advanced Intel, a déclaré Ordinateur qui bipe que le cheval de Troie Qbot a infecté Fujifilm à la mi-mai.
Les chercheurs en sécurité suggèrent que les auteurs de chevaux de Troie travaillent souvent en collaboration avec des opérateurs de ransomware et Qbot n’est pas différent.
En fait, les créateurs de Qbot ont une histoire bien documentée de partenariat avec des opérateurs de ransomware, y compris les gangs de ransomware ProLock et Egregor.
« Depuis la tourmente souterraine des ransomwares, le groupe de logiciels malveillants Qbot travaille actuellement avec le groupe de ransomware REvil », a déclaré Kremez. Ordinateur qui bipe.
Récemment, les États-Unis ont annoncé une série de mesures pour lutter contre la menace croissante des attaques de ransomware, notamment la création d’un groupe de travail dédié aux ransomwares et le traitement des attaques de ransomwares comme des actes de terrorisme.
Alors que le siège de Fujifilm se trouve en dehors de la juridiction des États-Unis, l’attaque a également perturbé les opérations de Fujifilm US, ce qui pourrait inciter les États-Unis à faire le point sur la situation.
Passant par TechCrunch
