FujiFilm пришлось отключить внутреннюю сеть из-за атаки кибервымогателей

Японская FujiFilm, заработавшая в прошлом году 20 миллиардов долларов и имеющая более 37 000 сотрудников по всему миру, стала мишенью для киберпреступников. Компания заявила, что сеть её токийской штаб-квартиры подверглась атаке хакеров-вымогателей.

bleepingcomputer.com

Для того чтобы предотвратить распространение атак, компании пришлось отключить некоторые части своей сетевой инфраструктуры и начать расследование, связанное с деятельностью криминальных элементов.

«2 июня FujiFilm Corporation в Токио получила информацию о возможной атаке хакеров-вымогателей. По этой причине сегодня у нас имеются проблемы с сетью, оказывающие влияние на часть наших систем. Для некоторых структур это касается всех форм коммуникаций, включая электронную почту и входящие звонки, идущие через сети компании. Мы работаем для того, чтобы установить уровень и масштаб проблемы. Мы приносим искренние извинения нашим клиентам и бизнес-партнёрам за причинённые неудобства», — говорится в заявлении компании, опубликованном на сайте FujiFilm USA.

bleepingcomputer.com

Судя по информации, предоставленной защитной платформой Andariel, разработанной самой FujiFilm, системы корпорации инфицированы вредоносным программным обеспечением Qbot. По имеющимся данным, группа, стоящая за созданием Qbot, в настоящее время работает с сообществом хакеров REvil. Известно, что троян Qbot имеет долгую историю использования для взлома сетевого ПО с целью дальнейшего вымогательства и обеспечивает удалённый доступ к скомпрометированным сетям.

Ранее с командой Qbot сотрудничали вымогатели групп ProLock и Egregor, после предполагаемого окончания их деятельности на использование соответствующего ботнета перешла группа REvil.

Хотя программы-вымогатели активно используются как минимум с 2012 года, всеобщего внимания они удостоились после атаки на информационные сети американской трубопроводной компании Colonial Pipeline и крупнейшего в мире переработчика мяса JBS.

Американское правительство создало специальную группу по борьбе с кибервымогательством и подняла приоритет расследований подобных преступлений до уровня дел, связанных с террористической активностью.