Aujourd’hui, le conglomérat multinational japonais Fujifilm a officiellement confirmé qu’il avait subi une attaque de ransomware plus tôt cette semaine qui a perturbé les opérations commerciales.

Le 2 juin, Fujifilm a révélé avoir subi une cyberattaque, mais n’a pas confirmé si l’attaque était causée par un ransomware.

Cependant, lors de plusieurs conversations avec des employés de Fujifilm, BleepingComputer a appris qu’il était connu en interne que l’attaque était causée par un ransomware et que l’entreprise a été forcée de supprimer des parties de son réseau dans le monde entier.

Vers 10 h 0 HNE mardi, Fujifilm a demandé aux employés d’éteindre immédiatement leurs ordinateurs et tous les serveurs. De plus, la panne du réseau a empêché l’accès au courrier électronique, au système de facturation et à un système de rapport.

Pour alerter ses clients, Fujifilm a également ajouté des notifications sur ses sites Web avertissant les clients de la perturbation de leur activité.

Fujifilm confirme une attaque de ransomware

Aujourd’hui, Fujifilm a publié une déclaration mise à jour qui confirme officiellement que l’attaque a été causée par un ransomware déployé dans la nuit du 1er juin 2021.

• Nous avons confirmé que l’accès non autorisé que nous avons reconnu dans la nuit du 1er juin 2021 était un ransomware.
• Nous avons confirmé que la portée de l’impact est limitée à des réseaux spécifiques dans le pays.
• Depuis que la gamme a été identifiée, à partir d’aujourd’hui, nous procédons à l’exploitation de serveurs et d’ordinateurs personnels dont la sécurité a été confirmée, et les réseaux qui ont été bloqués commencent également à communiquer en séquence.

Bien qu’il n’ait pas été révélé quel gang de ransomware était derrière l’attaque, on pense qu’il s’agit de l’opération de ransomware REvil.

Vitali Kremez d’Intel avancé a déclaré à BleepingComputer que Fujifilm avait récemment été infecté par le cheval de Troie Qbot, qui s’associe actuellement à l’opération de ransomware REvil pour fournir…