Fujifilm cierra la red después de un presunto ataque de ransomware

Fujifilm está investigando un ataque de ransomware y ha cerrado parte de su red para evitar que la infección se propague, de acuerdo a información entregada a medios.

El gigante japonés de la óptica, fotografía e impresiones, anunció que su sede en Tokyo fue víctima de un ciberataque el martes en la noche.

Fujifilm declaró: «FUJIFILM Corporation está llevando a cabo una investigación sobre un posible acceso no autorizado a su servidor desde fuera de la empresa. Como parte de esta investigación, la red está parcialmente cerrada y desconectada de la correspondencia externa».

La compañía dijo que estaba al tanto de la posibilidad de un ataque de ransomware desde la noche del 1 de junio de 2021 y que han tomado medidas para suspender todos los sistemas afectados.

Fujifilm se disculpó por los inconvenientes ocasionados a los clientes y socios comerciales.

Debido a la interrupción parcial de la red, Fujifilm USA ha publicado un aviso en la parte superior del sitio web que indica que existen problemas de red que afectan al sistema de correo electrónico y teléfono.

Autor aún desconocido

Si bien Fujifilm no confirmó que una organización de ransomware sea responsable del ataque, el CEO de Advanced Intel, Vitali Kremez, dijo que la compañía se vio afectada por el virus Qbot el mes pasado.

Los creadores del troyano Qbot tienen un largo historial de trabajo con ransomware para proporcionar acceso remoto a las redes afectadas.

Las bandas de ransomware ProLock y Egregor trabajaron con Qbot, pero después de su salida, la operación de ransomware REvil utilizó la botnet.

El ransomware ha estado activo desde 2012, pero recientemente ha ganado la atención mundial por los ataques a Colonial Pipeline, el oleoducto más grande de los EE. UU., Y JBS, el mayor productor de ganado del mundo.