Iets meer dan een week nadat Fujifilm het slachtoffer werd van een ransomware-aanval, kan het bedrijf opnieuw normaal functioneren.
Fujifilm is herstelt van een ernstige ransomware-aanval. Op 4 juni werd de Japanse multinational het slachtoffer van een niet nader gespecifieerde aanval. Het bedrijf was genoodzaakt om onmiddellijk computers, servers en een deel van zijn netwerk offline te halen in een poging de aanval in te perken. Dat had een grote impact op Fujifilm. De interne communicatie ondervond hinder en klanten konden een tijdlang geen bestellingen meer plaatsen.
Opnieuw onder controle
Nu lijkt Fujifilm de aanval onder controle te hebben. De normale werking is hervat, de communicatie is opnieuw hersteld en bestellingen worden opnieuw verwerkt.
Volgens intern onderzoek van Fujifilm hebben de aanvallers geen data gestolen voor ze de gegevens van het bedrijf versleutelden. Er zouden intussen bovendien beveiligingsmechanismen geplaatst zijn die een dergelijke aanval in de toekomst moeten voorkomen.
Qbot
Fujifilm zelf deelde niet mee welk type ransomware of welke organisatie achter de aanval schuilde, al suggereerden onderzoekers begin deze maand al dat de Qbot-trojan de schuldige is. Die malware kan dan weer gelinkt worden aan de Russische REvil-groep. Dergelijke beschuldigingen blijven op dit moment echter speculatie.
De belangrijkste vraag is nu of er effectief geen data is gestolen. Is dat wel het geval, dan zal die spoedig online verschijnen. In dat geval wordt het ook meteen duidelijk wie de schuldige is.