El conglomerado multinacional japonés Fujifilm, se vio obligado a cerrar partes de su red global, después de que la compañía fuera víctima de un presunto ataque de ransomware.
La firma, conocida a nivel mundial por sus productos de imágenes digitales, que además se desempeña en la producción de botiquines médicos de alta tecnología, que incluyen dispositivos para el procesamiento rápido de pruebas de coronavirus, confirmó que su sede en Tokio fue atacada por un ciberataque el pasado martes por la noche.
“Fujifilm Corporation está llevando a cabo actualmente una investigación sobre un posible acceso no autorizado a su servidor desde fuera de la empresa. Como parte de esta investigación, la red está parcialmente cerrada y desconectada de la correspondencia externa”, dijo la compañía en un comunicado.
Te puede interesar: WhatsApp: usuarios podrán conectarse en 4 dispositivos a la vez
Fujifilm suspendió todos los sistemas afectados
“Queremos expresar lo que entendemos a partir de ahora y las medidas que ha tomado la empresa. A última hora de la tarde del primero de junio de 2021, nos dimos cuenta de la posibilidad de un ataque de ransomware. Como resultado, hemos tomado medidas para suspender todos los sistemas afectados en coordinación con nuestras diversas entidades globales.
“Actualmente estamos trabajando para determinar el alcance y la escala del problema. Nos disculpamos sinceramente con nuestros clientes y socios comerciales por las molestias que esto ha causado”.
Como resultado del cierre parcial de la red, Fujifilm USA agregó un aviso a su sitio web que indica que actualmente está experimentando problemas que afectan todas las formas de comunicación, incluidos los correos electrónicos y las llamadas entrantes. En una declaración anterior, la compañía confirmó que el ciberataque también impide que la empresa acepte y procese pedidos.
Fujifilm pudo ser atacado con Qbot
Si bien Fujifilm se mantiene callado sobre más detalles, como la identidad del ransomware utilizado en el ataque, el portal Bleeping Computer señaló que los servidores de la compañía han sido infectados por Qbot.
El CEO de Advanced Intel, Vitali Kremez, dijo a la publicación que los sistemas de la compañía fueron afectados por el troyano, generalmente iniciado por phishing.
Los creadores de Qbot, también conocido como QakBot o QuakBot, tienen un largo historial de asociación con operadores de ransomware. Anteriormente trabajó con las bandas de ransomware ProLock y Egregor, pero actualmente se dice que está vinculado con el notorio grupo REvil.
“El análisis forense inicial sugiere que el ataque de ransomware en Fujifilm comenzó con una infección por el troyano Qbot el mes pasado, lo que le dio a los piratas informáticos un punto de apoyo en los sistemas de la empresa con el que entregar la carga útil secundaria del ransomware”, dijo Ray Walsh, experto en privacidad digital de ProPrivacy, al portal especializado TechCrunch.
Te puede interesar: Ford agrega oficialmente a su línea Maverick, una camioneta compacta
“Más recientemente, el troyano Qbot ha sido explotado activamente por el colectivo de piratería REvil, y parece muy plausible que los piratas informáticos con sede en Rusia estén detrás de este ciberataque”.
REvil, también conocido como Sodinokibi, no solo cifra los archivos de la víctima sino que también extrae datos de su red. Los piratas informáticos suelen amenazar con publicar los archivos de la víctima si no se paga el rescate. Pero un sitio en la web oscura utilizado por REvil para publicitar datos robados apareció fuera de línea en el momento de escribir este artículo.
Los ataques de ransomware han ido en aumento desde el inicio de la pandemia COVID-19, tanto que se han convertido en la principal fuente de ingresos para los ciberdelincuentes. La firma de caza de amenazas e inteligencia cibernética Group-IB estima que la cantidad de ataques de ransomware creció en más del 150% en 2020, y que la demanda promedio de rescate aumentó más del doble a 170,000 dólares.