A multinacional japonesa Fujifilm anunciou que sua sede em Tóquio foi vítima de um ataque cibernético e suspeita-se de ser um ataque de ransomware. Confira o parte do comunicado:
“A FUJIFILM Corporation está atualmente conduzindo uma investigação sobre um possível acesso não autorizado ao seu servidor de fora da empresa. Como parte desta investigação, a rede foi parcialmente desligada e desconectada da correspondência externa”.
A empresa disse que está ciente da possibilidade de um ataque de ransomware desde a noite de 1º de junho de 2021 e que tomou medidas para suspender todos os sistemas afetados.
A Fujifilm pediu desculpas pela inconveniência para clientes e parceiros de negócios.
Devido à interrupção parcial da rede, a Fujifilm USA publicou um aviso no topo do site indicando que há problemas de rede afetando o sistema de e-mail e telefone.
Embora a Fujifilm não tenha confirmado qual organização de ransomware é responsável pelo ataque, o CEO da Advanced Intel, Vitali Kremez, disse que a empresa foi afetada pelo vírus Qbot no mês passado.
Os criadores do cavalo de Troia Qbot têm uma longa história de trabalho com ransomware para fornecer acesso remoto às redes afetadas.
As gangues de ransomware ProLock e Egregor trabalharam com o Qbot, mas após sua saída, a operação de ransomware REvil usou o botnet.
O ransomware está ativo desde 2012, mas recentemente ganhou atenção global por ataques ao Colonial Pipeline, o maior oleoduto dos EUA, e à JBS, o maior produtor de gado do mundo.
O governo dos EUA formou uma força-tarefa para desenvolver novos regulamentos e recomendações para combater a crescente ameaça do ransomware.
Nossa equipe de especialistas está pronta para auxiliar sua empresa a manter seus dados em segurança. Converse agora com um de nossos consultores: comercial@ksecurity.com.br
Fonte: Ciso Advisor