FUJIFILM Mematikan Operasi Setelah Serangan Ransomware

Serangan ransomware lain telah muncul secara online. Laporan terbaru datang dari raksasa fotografi FUJIFILM yang menghentikan sementara operasinya setelah serangan itu.

FUJIFILM Mengungkapkan Serangan Ransomware

Dilaporkan, FUJIFILM telah menjadi mangsa kemungkinan serangan ransomware. Menurut pemberitahuan yang ditempatkan di situs web AS mereka, perusahaan mengalami serangan pada 2 Juni 2021. Setelah kejadian itu, perusahaan mengalami gangguan jaringan selain menghadapi efek pada komunikasi.

Menggambarkan garis waktu insiden di tempat lain pernyataan, FUJIFILM menyatakan,

Pada sore hari tanggal 1 Juni 2021, kami mengetahui kemungkinan serangan ransomware. Akibatnya, kami telah mengambil langkah-langkah untuk menangguhkan semua sistem yang terpengaruh dengan berkoordinasi dengan berbagai entitas global kami.

Sedangkan pihak perusahaan juga terus melakukan penyelidikan atas kejadian tersebut.

FUJIFILM Corporation saat ini sedang melakukan penyelidikan terhadap kemungkinan akses tidak sah ke servernya dari luar perusahaan. Sebagai bagian dari penyelidikan ini, sebagian jaringan dimatikan dan terputus dari korespondensi eksternal.

Berdasarkan NZHerald, perusahaan telah mengalami dampak pada PC dan servernya di Jepang.

Serangan Trojan QBot Dicurigai

Meskipun secara eksplisit mengungkapkan serangan ransomware, FUJIFILM belum membagikan detail apa pun tentang penyerang.

Namun, Bleeping Computer melaporkan bahwa Vitali Kremez telah mengamati keterlibatan Qbot Trojan dalam serangan ini. Ini menghubungkan kembali ke geng ransomware REvil tempat QBot saat ini bekerja. Menurut pernyataannya,

Berdasarkan platform pencegahan ancaman unik kami Andariel, FUJIFILM Corporate tampaknya terinfeksi malware Qbot pada 15 Mei 2021. Sejak gejolak ransomware bawah tanah, grup malware Qbot saat ini bekerja dengan grup ransomware REvil…
Infeksi jaringan yang dikaitkan dengan QBot secara otomatis menghasilkan risiko yang terkait dengan serangan ransomware di masa mendatang.

Ini tidak dapat dikesampingkan karena REvil sudah aktif di alam liar. Salah satu korban mereka baru-baru ini adalah raksasa teknologi Acer yang dimintai tebusan oleh para penyerang sebesar $50 juta.

Pos terkait