Testa a velocidade da tua internet com o

Suspeita de ataque de ransomware leva Fujifilm a encerrar parcialmente a sua rede interna

Francisca Andrade

Casa dos Bits

4 jun 2021 10:45

Internet

Este artigo tem mais de 2 anos

A Fujifilm viu-se obrigada a encerrar parte da sua rede interna como forma de mitigar as consequências de um recente ataque informático. A empresa não descarta a possibilidade de ransomware e está já a investigar o sucedido.

A Fujifilm foi vítima de um ataque informático que a obrigou a encerrar parcialmente a sua rede interna. A empresa está a investigar o caso e a determinar a verdadeira extensão do sucedido, indicando que não descarta a possibilidade de ter sido vítima de um ataque de ransomware.

Em comunicado a Fujifilm explica que está a tentar determinar a origem da intrusão não autorizada aos seus servidores e que tomou medidas em coordenação com múltiplas entidades internacionais para suspender os sistemas afetados.

Além do comunicado emitido pela Fujifilm em Tóquio, os websites das suas filiais um pouco por todo o mundo indicam que se sucederam vários problemas de rede que chegaram a impactar todas as formas de comunicação, incluindo emails e chamadas telefónicas.

Por outro lado, o website da Fujifilm nos Estados Unidos apresenta uma versão atualizada do aviso que explica que, após uma investigação inicial, “não existem evidências de impacto na rede, servidores, ou qualquer equipamento de rede e sistemas, incluindo de correio eletrónico, na região das Américas”.

“Não foi detetada qualquer perda, destruição, alteração ou uso não autorizado de dados nesta região”, avança a Fujifilm. Por esse motivo, a rede interna, servidores e sistemas eletrónicos já foram repostos nesta região e que se espera que o negócio volte a estar totalmente operacional muito em breve.

Para já, ainda não se sabe quem será o culpado por trás do ataque, mas, em entrevista ao website Bleeping Computer, Vitali Kremez, CEO da Advanced Intel, avança que a Fujifilm tinha sido infetada com o trojan Qbot ainda no mês passado.

O responsável afirma que o grupo responsável pelo Qbot está atualmente a trabalhar com o grupo REvil, conhecido pelos seus ataques de ransomware. “Uma infeção da rede interna atribuída ao Qbot resulta automaticamente em riscos associados a futuros ataques de ransomware”, sublinha Vitali Kremez.

Recentemente, o panorama da cibersegurança tem vindo a ser marcado por uma série de ataques de ransomware: do caso da Colonial Pipeline à CNA Financial, passando ainda pela Quanta Computers ou Acer. Ainda nesta semana, a JBS, uma das maiores empresas mundiais de processamento de carnes, foi vítima de um ataque de ransomware que forçou o encerramento de parte da produção em três países.