La compañía, que se dedica entre otras cosas al desarrollo de diversos productos de imagen digital y a la producción de equipos médicos de alta tecnología, ha comunicado que se encuentra «llevando a cabo una investigación de un posible acceso no autorizado a su servidor desde fuera del grupo. Como parte de esta investigación, la red está cerrada parcialmente, y desconectada de la correspondencia externa«.
Desde Fujifilm han confirmado también que «a últimas horas de la tarde del 1 de junio de 2021 nos dimos cuenta de que cabía la posibilidad de un ataque de ransomware. Como resultado, hemos tomado medidas para suspender todos los sistemas afectados, en coordinación con nuestras diversas entidades globales. En este momento estamos trabajando para concretar la extensión y escala del problema. Pedimos disculpas a nuestros clientes y partners de negocios por las inconveniencias ocasionadas«.
Como resultado del cierre parcial de la red del grupo, hay varias filiales del grupo, como la estadounidense, que están teniendo problemas que afectan a todos los formatos de comunicación, entre los que están las llamadas de teléfono entrantes y el correo electrónico. Además, Fujifilm ha confirmado que el ataque que han sufrido hace que no puedan aceptar y procesar encargos.
La compañía no ha ofrecido muchos más detalles sobre el ataque de ransomware, pero desde Bleeping Computer apuntan que los servidores de Fujifilm han sido infectados con Qbot, y que al parecer el troyano entró en los sistemas el mes pasado a través de un ataque de phishing. Después, a través de dicho troyano, los atacantes introdujeron el ransomware en el sistema.
Fujifilm es la penúltima compañía afectada por un ataque de Ransomware, una auténtica epidemia que tiene contra las cuerdas a toda la industria tecnológica.
Fuente: muyseguridad
