Fujifilm confirme avoir été la victime d’une attaque de ransomware

0

Aujourd’hui, le conglomérat multinational japonais Fujifilm a officiellement confirmé qu’il avait subi une attaque de ransomware récemment qui a perturbé ses opérations commerciales.

Le 2 juin, Fujifilm a révélé avoir subi une cyberattaque mais n’a pas confirmé si l’attaque avait été causée par un ransomware.

Cependant, lors de plusieurs conversations avec des employés de Fujifilm, les médias ont appris qu’il était connu en interne que l’attaque avait été causée par un ransomware et que l’entreprise a été forcée de supprimer des parties de son réseau dans le monde entier.

Fujifilm a demandé aux employés d’éteindre immédiatement leurs ordinateurs et tous les serveurs. De plus, la panne du réseau a empêché l’accès au courrier électronique, au système de facturation et à un système de rapport.

Pour alerter ses clients, Fujifilm a également ajouté des notifications sur ses sites Web avertissant les clients de la perturbation de leur activité.

fujifilm

Fujifilm confirme l’attaque de ransomware

Le 4 Juin, Fujifilm a publié un communiqué qui confirme officiellement que l’attaque a été causée par un ransomware déployé dans la nuit du 1er juin 2021.

  • Nous avons confirmé que l’accès non autorisé que nous avons reconnu dans la nuit du 1er juin 2021 était un ransomware.
  • Nous avons confirmé que la portée de l’impact est limitée à des réseaux spécifiques dans le pays.
  • Depuis que la portée a été identifiée, […], nous continuons l’opération des serveurs et ordinateurs personnels dont la sécurité a été confirmée, et les réseaux qui ont été bloqués commencent également à communiquer en séquence.

Bien qu’il n’ait pas été révélé quel gang de ransomware était à l’origine de l’attaque, on pense qu’il s’agit de l’opération de ransomware REvil.

Vitali Kremez d’Advanced Intel a déclaré que Fujifilm avait récemment été infecté par le cheval de Troie Qbot, qui s’associe actuellement à l’opération de ransomware REvil pour fournir un accès à distance aux réseaux compromis.

En utilisant l’accès à distance fourni par le cheval de Troie, le gang du ransomware REvil s’infiltrera dans un réseau et se propagera lentement vers d’autres appareils tout en volant des données non cryptées.

Une fois qu’ils ont accès à un compte d’administrateur de domaine Windows et qu’ils ont collecté toutes les données de valeur, ils déploient le ransomware dans tout le système pour chiffrer les appareils.

Si Fujifilm n’a pas payé la rançon, nous saurons assez tôt qui était responsable, car les données seront probablement publiées sur un site de fuite de données de ransomware comme méthode supplémentaire pour forcer un paiement de rançon.

Laisser un commentaire