Λειτουργούμε κανονικά μετά την ransomware επίθεση

Ο ιαπωνικός πολυεθνικός όμιλος Fujifilm λέει ότι έχει ξαναρχίσει τις κανονικές επιχειρηματικές και πελατειακές δραστηριότητες μετά από μια



επίθεση

ransomware που τον ανάγκασε να κλείσει ολόκληρο το δίκτυο του στις 4 Ιουνίου.

Δείτε επίσης:



Ransomware: Η μεγαλύτερη

απειλή

για τους

χρήστες

στο



Ηνωμένο Βασίλειο

Περίπου στις 10:00 π.μ. EST, η



εταιρεία

Fujifilm ζήτησε από τους υπαλλήλους να κλείσουν αμέσως τους

υπολογιστές

τους και όλους τους servers στο network μετά από μια συνεχιζόμενη



διακοπή λειτουργίας

του δικτύου που εμπόδιζε την πρόσβαση στα email και στα

συστήματα

της εταιρείας.

Παρόλο που στις περισσότερες



επιθέσεις

ransomware, οι απειλητικοί παράγοντες κάνουν exfiltrate τα data πριν κρυπτογραφήσουν τα

συστήματα

των θυμάτων, η Fujifilm δήλωσε ότι “οι

έρευνες

οι οποίες έχουν ολοκληρωθεί μέχρι στιγμής δεν βρήκαν στοιχεία διαρροής πληροφοριών στον έξω κόσμο.”

Δείτε επίσης:






Prometheus ransomware

:

Η ομάδα ισχυρίζεται ότι έχει παραβιάσει 30 οργανισμούς σε όλο τον κόσμο

Η ransomware





επίθεση

Ενώ η Fujifilm δεν αποκάλυψε το όνομα της ransomware επιχείρησης που κατάφερε να παραβιάσει το δίκτυό της και να την θέσει εκτός λειτουργίας στις 4 Ιουνίου, ο Διευθύνων Σύμβουλος της Advanced Intel Vitali Kremez είπε στο BleepingComputer ότι ορισμένα από τα

συστήματα

της εταιρείας μολύνθηκαν με το trojan Qbot.

Οι χειριστές του trojan Qbot έχουν μακρά ιστορία



συνεργασίας

με συμμορίες ransomware, παρέχοντάς τους απομακρυσμένη πρόσβαση σε

δίκτυα

που είχαν μολυνθεί στο παρελθόν.

Οι

ομάδες

ransomware ProLock και

Egregor

είναι γνωστό ότι είχαν συνεργαστεί με την



επιχείρηση

Qbo στο παρελθόν, αλλά, μετά το κλείσιμο αυτών των επιχειρήσεων, η REvil είναι η νέα συμμορία ransomware που χρησιμοποιεί το botnet για να αποκτήσει πρόσβαση στα

δίκτυα

των θυμάτων.

Αν και αυτές είναι μόνο θεωρίες αυτή τη στιγμή, θα ξέρουμε περισσότερες πληροφορίες σύντομα σε σχέση με το ποιος ήταν πίσω από την



επίθεση

, καθώς και εάν κλάπηκαν



δεδομένα

στην



επίθεση

, αφού πιθανότατα θα κυκλοφορήσουν σε έναν ιστότοπο διαρροής δεδομένων ransomware και θα χρησιμοποιηθεί ως μόχλευση για να αναγκαστεί η Fujifilm να πληρώσει λύτρα.

Ο Ιαπωνικός πολυεθνικός όμιλος FujiFilm με έδρα το Τόκιο ανέφερε έσοδα 20,1 δισεκατομμυρίων δολαρίων το 2020 και απασχολεί 37.151 άτομα παγκοσμίως.

Δείτε επίσης:



JBS: Έδωσε λύτρα ύψους $11 εκατομμυρίων στη



REvil ransomware

ομάδα

Η FujiFilm ξεκίνησε στην αρχή με τα οπτικά φίλμ και τις

κάμερες

και επεκτάθηκε σε άλλους τομείς δραστηριότητας, όπως φαρμακευτικά προϊόντα,



συσκευές

αποθήκευσης και φωτοτυπικά μηχανήματα και εκτυπωτές (XEROX).

Πηγή πληροφοριών: bleepingcomputer.com