Na noite da última terça-feira (1°), a Fujifilm se tornou a nova vítima de um ataque de ransomware, que paralisou suas operações. Em comunicado publicado na sexta-feira (04), a empresa explicou que está investigando a ocorrência de um "possível acesso não autorizado de terceiros a seus servidores".
De acordo com a empresa, uma força-tarefa especial, que incluía especialistas externos, entrou em ação imediatamente, assim como todas as redes e equipamentos foram desligados para a determinação da extensão e da escala do problema.
A princípio, apenas uma rede específica do Japão teria sido afetada – o que possibilitou o retorno das atividades dos demais setores, cujas avaliações atestaram estarem devidamente protegidos.
"Informamos o incidente às autoridades governamentais competentes e à polícia. Continuaremos tomando todas as medidas necessárias para atender a nossos clientes e parceiros de negócios de forma segura. Pedimos sinceras desculpas pelo inconveniente que isso causou", explicou a empresa.
Notificação exibida após o ataque que derrubou servidores.Fonte: Reprodução/BleepingComputer
Desdobramentos
Suspeita-se que a invasão tenha sido empreendida pelo grupo REvil, o mesmo responsável pelo ataque à JBS. Ao BleepingComputer, Vitali Kremez, da Advanced Intel, disse que o trojan da vez era o Qbot, capaz de fornecer acesso remoto de equipamentos a criminosos.
Por fim, não se sabe se a Fujifilm pagou algum resgate e é provável que, caso tenha negado pedidos, dados sejam liberados em sites de vazamentos, método comum de ameaça para a efetivação de extorsões.
Fontes
Categorias