Fujifilm成为网络瘫痪赎金软件攻击的最新受害者

2021-06-04 00:37:17

该公司为其数字成像产品而闻名,还生产高科技医疗套件,包括用于快速加工Covid-19测试的设备,确认其东京总部由周二晚上被一条网络攻击袭击。

“Fujifilm Corporation目前正在开展调查,才能从公司以外的服务器上进行未经授权的访问。作为这一调查的一部分,该网络部分关闭并与外部通信断开连接,“该公司在发布到其网站的声明中表示。

“我们希望陈述现在的理解以及公司所采取的措施。在2021年6月1日的晚上,我们意识到了赎金软件攻击的可能性。因此,我们采取措施暂停所有受影响的系统与各种全球实体协调。

“我们目前正在努力确定问题的范围和规模。我们真诚地向我们的客户和商业伙伴道歉,为此造成的不便。“

由于部分网络停机,Fujifilm USA为其网站添加了通知,指出它目前正在遇到影响所有形式通信的问题,包括电子邮件和来电。在早期的陈述中,Fujifilm证实,Cyber​​attack还防止了公司接受和处理订单。

虽然Fujifilm在进一步的详细信息上保持紧密锁定,例如攻击中使用的勒索软件的身份,但是计算机的服务器已被QBOT感染的计算机报告。先进的英特尔首席执行官Vitali Kremez告诉该出版物,该公司的系统受到13岁的特洛伊木马袭击,通常是由上个月由网络钓鱼发起的。

QBOT的创造者,也称为QAKBOT或QUAKBOT,具有悠久的赎制软件运营商历史悠久。它以前与Proprock和Egregor Ransomware团伙合作,但目前据说与臭名昭着的Revil集团相关联。

“初始法医分析表明,上个月对富士队的赎金软件攻击始于QBOT特洛伊木马感染,这让黑客在公司的系统中立足,以便提供次级赎金瓶有效载荷,”Ray Walsh,Proprivacy数字隐私专家告诉TechCrunch 。 “最近,QBOT木马已经积极被革命的集体积极利用,俄罗斯的黑客落后于这个网络攻击似乎非常合理。”

Revil,也称为SodInokibi,不仅加密受害者的文件,还要加密来自网络的数据。如果没有支付赎金,黑客通常会威胁到受害者的文件。但是,Revil使用的黑暗网站上的网站在写作时宣传被盗数据。

自Covid-19大流行开始以来,赎金软件攻击一直在崛起,因此他们已成为网络犯罪分子最大的单一钱收入。威胁狩猎和网络情报公司Group-IB估计2020年的赎金软件攻击的数量超过150%,而平均赎金需求增加超过双重270,000美元。

在撰写本文时,目前还不清楚Fujifilm是否已经向负责对其系统攻击的黑客支付任何赎金。