FujiFilm spegne la rete dopo un sospetto attacco ransomware
Redazione SecurityOpenLab Potenziale vittima di un attacco ransomware, FujiFilm disattiva parte delle infrastrutture e avvia le indagini per vederci chiaro.
L'attacco si sarebbe verificato martedì sera ai danni della sede centrale di Tokyo. Si tratterebbe di "un possibile accesso non autorizzato ai server, proveniente dall'esterno dell'azienda", sul quale sono in corso le indagini. La paura di un ransomware ha spinto i responsabili a chiudere parzialmente la rete a disconnettere i contatti con l'esterno, comprese email e telefoni.
La trasparenza di FujiFilm è massima in questa situazione, perché utenti ed enti competenti sono stati allertati ancora prima di stabilire con certezza se l'attacco sia stato di tipo ransomware e se ci sia stato o meno un data breach.
Nel frattempo è emerso un indizio che potrebbe essere importante. L'hacker etico Vitali Kremez ha rivelato alla stampa statunitense che il mese scorso FujiFilm è stata infettata dal trojan Qbot. Si tratta di uno dei malware più diffusi insieme a Emotet, Agent Tesla, Dridex, TrickBot. Di recente sembra che il gruppo dietro a Qbot stia lavorando con quello del ransomware REvil. In altre parole, l'infezione con Qbot del 15 maggio potrebbe essere stata il preludio all'attacco ransomware del 2 giugno.
Anche ammesso che l'informazione sia attendibile, tuttavia, non è abbastanza per puntare il dito contro Revil. Gli operatori di Qbot hanno alle spalle una lunga storia di collaborazioni con diversi gruppi ransomware, a cui hanno fornito l'accesso remoto a reti compromesse. L'elenco è lungo e comprende anche ProLock e Egregor oltre a REvil. Non resta che attendere l'esito delle indagini forensi per comprendere le responsabilità dell'eventuale attacco.
Aggiornamento 9 giugno 2021: un portavoce di Fujifilm ha confermato che i sistemi informatici dell'azienda negli Stati Uniti, in Europa, Medio Oriente e Africa sono tornato "pienamente operativi e funzionanti. Ha inoltre confermato che non è stato pagato alcun riscatto, il ripristino dei dati è avvenuto tramite i backup.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
09-07-2025
AI agent e automazione no-code: la nuova era dei SOC
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.
09-07-2025
Acronis, come semplificare il lavoro di MSP e team IT con il patch management
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
