Fujifilm の業務がランサムウェア攻撃により停止

Fujifilm confirms ransomware attack disrupted business operations

2021/06/04 BleepingComputer — 本日、日本の多国籍コングロマリットである Fujifilm は、今週初めにランサムウェア攻撃を受け、業務に支障をきたしたことを公式に発表した。6月2日にも Fujifilm は、サイバー攻撃を受けたことを公表したが、その攻撃がランサムウェアによるものかは明らかにされなかった。

しかし、BleepingComputer と Fujifilm 従業員との会話で確認されたのは、社内では攻撃がランサムウェアによるものだと認識され、同社が世界中のネットワークの一部を停止せざるを得なかったという現実である。6月1日 (火) の午前10時00分 (米国東部標準時) ころに Fujifilm は従業員に対し、すべてのコンピュータとサーバーの電源を直ちに切るよう指示した。それによりネットワークが停止し、電子メール/課金システム/レポート・システムなどへのアクセスが不能になった。また、顧客にも注意を喚起するために、Fujifilm の Web サイトにも、業務停止の通知を掲載した。

この攻撃の背後に、どのようなランサムウェア・ギャングがいるかは公表されていませんが、REvil ランサムウェア・オペレーションであると推測されると、この記事は指摘しています。Advanced Intel の Vitali Kremez が BleepingComputer に語ったところによると、最近になって Fujifilm は Qbot トロイの木馬に感染しており、このトロイの木馬が REvil ランサムウェア攻撃者と提携して、感染したネットワークへのリモート・アクセスを提供しているとのことです。それにより、REvil ランサムウェア・ギャングはネットワークに侵入し、暗号化されていないデータを盗みながら、他のデバイスにゆっくりと広がっていったと述べられています。

%d bloggers like this: