O nouă victimă a hackerilor: gigantul în fotografie care a fost atacat

de: Cojocaru Cristian
04 06. 2021

Una dintre cele mai mari companii din lume din industria fotografiei a devenit ultima victimă a hackerilor. Infractorii cibernetici au folosit ca metodă de atac una dintre cele mai populare atacuri din ultimul an, acesta fiind ransomware.

Fujifilm, compania japoneză de film care a supraviețuit cumva și apoi a prosperat în mijlocul revoluției fotografiei digitale, pare a fi cea mai recentă victimă dintr-o revoltă recentă de atacuri ransomware. Compania a anunțat că investighează „posibilitatea unui atac ransomware”, menționând în același timp că se lucrează în continuare pentru a determina „amploarea ” incidentului.

„FUJIFILM Corporation desfășoară în prezent o anchetă cu privire la posibilul acces neautorizat la serverul său din afara companiei. Ca parte a acestei investigații, rețeaua este parțial închisă și deconectată de la corespondența externă”, au declarat reprezentanții companiei într-un comunicat, afimând că firma ”a suspendat toate sistemele afectate în coorodnare cu diferitele entități globale”.

Deși nu este încă clar cine sunt vinovații din spatele atacului, CEO-ul Advanced Intel Vitali Kremez a declarat pentru Bleeping Computer că incidentul a fost precedat de o infecție Qbot care afectează sistemele companiei. Qbot cunoscut și sub numele de „Qakbot și Pinkslipbot” este un troian bancar folosit pentru a fura informații personale și financiare. Din punct de vedere istoric, proprietarii Qbot sunt cunoscuți pentru a colabora cu bandele de ransomware pentru a efectua atacuri mai mari.

Cea mai recentă victimă a hackerilor a luat măsuri cu privire la atac

Kermez a mai explicat faptul că aceste atacuri au apărut ca o mișcare a ecosistemului criminalității cibernetice, fiind în mare parte stimulată de consecințele atacului de la Colonial Pipeline. În esență, Colonial a fost un atac atât de mare încât a încurajat în cele din urmă guvernele să ia măsuri împotriva grupurilor criminale, care, la rândul lor, au încurajat grupurile respective să își schimbe tactica.

Indiferent de aceste schimbări, Colonial nu pare să fi încetinit deloc industria ransomware-ului. De fapt, se întâmplă chiar opusul, având în vedere că atacurile din ultimele săptămâni par din ce în ce mai puternice.

În lumea ransomware-ului, REvil a reușit să se remarce cu ajutorul atacurilor sale care au înregistrat profituri uriașe. Dintre acestea, unul dintre atacuri a vizat o firmă de avocatură de elită din Hollywood, precum și Acer Computers și furnizorul Apple Quanta. De asemenea, se crede că REvil este principalul vinovat din spatele atacului JBS.