A Fujifilm Corporation desligou partes de sua rede global e de seus servidores devido a um possível ataque de ransomware notado no dia anterior. No dia 2, a empresa publicou no Japão o seguinte comunicado: “Acesso não autorizado a servidores Fujifilm. A FUJIFILM Corporation está atualmente conduzindo uma investigação sobre um possível acesso não autorizado a seu servidor de fora da empresa. Como parte desta investigação, a rede foi parcialmente desligada e desconectada de conexões externas. Queremos deixar claro o que entendemos a partir de agora e as medidas que a empresa tem tomado. No final da noite de 1º de junho de 2021, tomamos conhecimento da possibilidade de um ataque de ransomware. Como resultado, tomamos medidas para suspender todos os sistemas afetados em coordenação com nossas várias entidades globais. No momento, estamos trabalhando para determinar a extensão e a escala do problema. Pedimos sinceras desculpas aos nossos clientes e parceiros de negócios pelo inconveniente que isso causou”.
Veja isso
Hackers do REvil exigem US$ 50 milhões da Acer para não vazar dados
Incidente nas operações da JBS nos EUA e Austrália
De acordo com o portal Bleeping Computer, na verdade a Fujifilm foi infectada com o trojan Qbot em maio. A operação desse trojan está ligada ao grupo cibercriminoso russo REvil. O CEO da Advanced Intel, Vitali Kremez, disse à publicação que esse trojan surgiu 13 anos atrás, e normalmente sua contaminação ocorre por meio de phishing.
O REvil, também conhecido como Sodinokibi, supostamente atingiu a JBS uma semana atrás e em março a Acer, exigindo um resgate de US$ 50 milhões. Os criadores do Qbot, também conhecido como QakBot ou QuakBot, têm uma longa história de parceria com operadores de ransomware. Anteriormente, ele funcionou com as gangues de ransomware ProLock e Egregor, mas atualmente está ligado ao grupo REvil.
Com agências de notícias internacionais
