Foto: KAZUHIRO NOGI/AFP (Getty Images)Fujifilm, die japanische Filmfirma, die inmitten der Revolution der digitalen Fotografie irgendwie überlebt (und dann gedieh) ist, scheint das neueste Opfer einer kürzlichen Ransomware-Attacke zu sein. Das Unternehmen hat angekündigt, dass es die „Möglichkeit eines Ransomware-Angriffs“ untersucht, während es weiterhin daran arbeitet, „Ausmaß und Ausmaß“ des Vorfalls zu bestimmen.
„Die FUJIFILM Corporation führt derzeit eine Untersuchung über einen möglichen unbefugten Zugriff auf ihren Server von außerhalb des Unternehmens durch“, hieß es in einer Erklärung am Mittwoch. „Im Rahmen dieser Untersuchung wurde das Netzwerk teilweise heruntergefahren und von der externen Korrespondenz getrennt“, erklärte das Unternehmen weiter und stellte fest, dass es „alle betroffenen Systeme in Abstimmung mit unseren verschiedenen globalen Einheiten“ gesperrt habe.
Obwohl noch nicht klar ist, wer die Schuldigen hinter dem Angriff sind, sagte Vitali Kremez, CEO von Advanced Intel, gegenüber Bleeping Computer, dass dem Vorfall eine Qbot-Infektion vorausging, die die Systeme des Unternehmens betraf. Qbot (auch bekannt unter seinen alternativen Spitznamen „Qakbot und Pinkslipbot“) ist ein Banking-Trojaner, der verwendet wird, um persönliche und finanzielle Informationen zu stehlen. Historisch gesehen sind die Eigentümer von Qbot dafür bekannt, mit Ransomware-Banden zusammenzuarbeiten, um größere Angriffe durchzuführen.
„Basierend auf unserer einzigartigen Bedrohungspräventionsplattform Andariel schien FUJIFILM Corporate am 15. Mai 2021 mit Qbot-Malware infiziert zu sein“, sagte Kremez der Verkaufsstelle. „Seit den unterirdischen Ransomware-Unruhen arbeitet die Qbot-Malware-Gruppe derzeit mit der REvil-Ransomware-Gruppe zusammen.“
Wenn er von „Aufruhr“ spricht, bezieht sich Kremez auf eine kürzliche Umwälzung im Ökosystem der Cyberkriminalität, die größtenteils durch die Folgen des Angriffs auf die Colonial Pipeline ausgelöst wurde. Im Wesentlichen war Colonial ein so großer Angriff, dass er Regierungen schließlich ermutigte, gegen kriminelle Gruppen vorzugehen, was wiederum diese Gruppen ermutigte, ihre Taktiken und Loyalitäten zu ändern, um der Hitze zu entgehen. Ungeachtet dieser Veränderungen scheint Colonial die Ransomware-Industrie überhaupt nicht gebremst zu haben. Wenn überhaupt, wirken die Angriffe der letzten Wochen immer dreister.
G/O Media kann eine Provision erhalten
Samsung – Galaxy Buds Pro True Wireless Earbud Kopfhörer – Phantom Violet$170 bei Best Buy
In der Ransomware-Welt hat sich REvil durch einige seiner bekannteren Angriffe hervorgetan – darunter Angriffe auf eine Elite-Kanzlei aus Hollywood, Acer Computers und den Apple-Lieferanten Quanta. REvil ist vermutlich auch der Hauptschuldige hinter dem JBS-Angriff.
Wir haben Fujifilm um weitere Kommentare gebeten und werden diese Geschichte aktualisieren, wenn wir etwas hören.
Lucas RopekPostsTwitter
Mitarbeiter bei Gizmodo