Fujifilm, gigante tecnológico Japonés, sufre infección de Ransomware

Fujifilm, gigante tecnológico Japonés, sufre infección de Ransomware

El conglomerado multinacional con sede en Tokio FujiFilm está investigando un reciente ataque de ransomware, por lo cual sus equipos de seguridad decidieron cerrar algunas áreas de su infraestructura informática. Inicialmente dedicada a la producción de equipo para cámaras fotográficas y de video, FujiFilm creció hasta convertirse en una gran corporación dedicada a la venta de productos farmacéuticos, dispositivos de almacenamiento, impresoras y cámaras digitales.

La mañana de este miércoles la compañía anunció que su sede en Tokio sufrió una infección de ransomware el martes por la noche: “FujiFilm Corporation está llevando a cabo una investigación sobre un posible acceso no autorizado a su servidor desde fuera de la empresa. Como parte de esta investigación, la red está parcialmente cerrada y desconectada de la correspondencia externa”.

En su mensaje la compañía agrega que el incidente está siendo abordado: “Estamos trabajando para determinar el alcance y la escala del problema. Nos disculpamos sinceramente con nuestros clientes y socios comerciales por las molestias que esto pudo haber causado”. La compañía agrega que las interrupciones parciales forzaron la implementación de medidas de emergencia mismas que se mencionan en una sección especial de su sitio web.

Aunque FujiFilm no atribuyó la autoría del ataque a un grupo de hacking en específico, el CEO de Advanced Intel, Vitali Kremez afirma que los equipos de seguridad de la compañía creen que este ataque fue posible gracias al uso del troyano Qbot: “Desde la confusión del ransomware clandestino, el grupo de malware Qbot trabaja actualmente con el grupo de ransomware REvil”.

Los operadores del troyano Qbot tienen un largo historial de trabajo con operaciones de ransomware para proporcionar acceso remoto a redes comprometidas. En el pasado, las bandas de ransomware ProLock y Egregor se asociaron con Qbot, pero con el cierre de esas operaciones, la operación de ransomware REvil ha estado utilizando la botnet.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).