Fujifilm touché par une grave attaque de ransomware

Vendredi 4 juin 2021 à 14h15
Fujifilm

Le conglomérat japonais Fujifilm a fermé certaines parties de son réseau dans le monde entier après avoir été victime d'une attaque suspectée de ransomware .

Selon un avis publié sur son site Internet, la société a confirmé que son siège à Tokyo a été touché par une attaque de ransomware le 2 juin.

Selon les rapports, la perturbation du réseau de Fujifilm a eu des répercussions sur ses filiales dans le monde entier. Par exemple, Fujifilm USA a également ajouté un avis sur son site Web indiquant qu'il connaît actuellement des problèmes qui ont eu des répercussions sur toutes les formes de communication, y compris les courriels et les appels entrants.

« En fin de soirée du 1er juin 2021, nous avons pris conscience de la possibilité d'une attaque par ransomware. En conséquence, nous avons pris des mesures pour suspendre tous les systèmes concernés en coordination avec nos différentes entités mondiales », lisez l'avis sur le site Web de Fujifilm.

Dans une version antérieure de l'avis maintenant modifié, Fujifilm a déclaré qu'il n'acceptait pas et ne traitait pas les commandes à la lumière de la cyberattaque.

Ransomware via un cheval de Troie

Bien que Fujifilm n'ait pas encore révélé les noms des acteurs de la menace derrière l'attaque par ransomware, a déclaré le PDG de la recherche sur la cybersécurité fim Advanced Intel Bleeping Ordinateur que le cheval de Troie Qbot a infecté Fujifilm à la mi-mai.

Les chercheurs en sécurité suggèrent que les auteurs de chevaux de Troie travaillent souvent en collaboration avec des opérateurs de ransomware et Qbot n'est pas différent.

En fait, les créateurs de Qbot ont une histoire bien documentée de partenariat avec les opérateurs de ransomware, y compris les gangs de ransomware ProLock et Egregor.

« Depuis l'agitation des ransomwares clandestins, le groupe de logiciels malveillants Qbot travaille actuellement avec le groupe de ransomware ReVIL », a déclaré Kremez à Bleeping Computer.

Récemment, les États-Unis ont annoncé une série de mesures pour faire face à la menace croissante des attaques par ransomware, notamment la mise en place d'un groupe de travail dédié aux ransomwares et le traitement des attaques par ransomware comme des actes terroristes.

Alors que le siège de Fujifilm ne relève pas de la juridiction des États-Unis, l'attaque a également perturbé les opérations de Fujifilm US, ce qui pourrait inciter les États-Unis à faire le point sur la situation