A FujiFilm do Japão, que faturou US $ 20 bilhões no ano passado e tem mais de 37.000 funcionários em todo o mundo, tornou-se um alvo para os cibercriminosos. A empresa disse que sua rede da sede em Tóquio foi atacada por hackers de ransomware.
Bleepingcomputer.com
Para evitar a propagação dos ataques, a empresa teve que desligar algumas partes de sua infraestrutura de rede e iniciar uma investigação relacionada às atividades de criminosos.
«Em 2 de junho, a FujiFilm Corporation em Tóquio recebeu informações sobre um possível ataque de ransomware. Por isso, hoje temos problemas de rede que afetam parte de nossos sistemas. Para algumas entidades, isso se aplica a todas as formas de comunicação, incluindo e-mail e chamadas recebidas através das redes da empresa. Estamos trabalhando para estabelecer o nível e o escopo do problema. Pedimos sinceras desculpas aos nossos clientes e parceiros de negócios pelo inconveniente causado ”, disse a empresa em um comunicado publicado no site da FujiFilm USA.
Bleepingcomputer.com
Segundo informações da plataforma de segurança Andariel, desenvolvida pela própria FujiFilm, os sistemas da empresa estão infectados com o malware Qbot. De acordo com relatos, o grupo por trás do Qbot está atualmente trabalhando com a comunidade de hackers REvil. O cavalo de Troia Qbot é conhecido por ter uma longa história de uso para hackear software de rede com o objetivo de extorsão adicional e fornecer acesso remoto a redes comprometidas.
Anteriormente, os grupos de ransomware ProLock e Egregor colaboravam com a equipe Qbot, após o suposto fim de suas atividades, o grupo REvil passou a usar o botnet correspondente.
Embora o ransomware esteja em uso ativo desde pelo menos 2012, ele ganhou grande atenção após um ataque às redes de informação da empresa americana de gasodutos Colonial Pipeline e da maior processadora de carne do mundo JBS.
O governo dos EUA criou uma equipe especial anti-ransomware e elevou a prioridade da investigação de tais crimes ao nível de casos relacionados ao terrorismo.