De Japanse technologiereus Fujifilm moest delen van zijn wereldwijde IT-netwerk offline halen als gevolg van een ransomware-aanval. Het bedrijf onderzoekt de zaak.
Het Japanse Fujifilm is het slachtoffer geworden van een grote cyberaanval. Het bedrijf laat zelf weten dat het ongeautoriseerde toegang tot zijn servers onderzoekt. Als deel van dat onderzoek heeft Fujifilm een deel van zijn globale netwerk offline gehaald. Dat heeft een stevige impact. Zo zou mailen en bellen momenteel een probleem zijn, en kan het bedrijf momenteel geen bestellingen verwerken.
Fujifilm is karig over de precieze details van de aanval, maar volgens Bleeping Computer werd de multinational vorig jaar getroffen voor de Qbot-trojan. Daarmee zouden aanvallers zich toegang hebben verschaft tot het netwerk, waarna ze ransomware konden uitrollen. Het is onduidelijk wie er achter de aanval schuilt, al past de methode bij de REvil-groep. Het is dan ook mogelijk dat het Russische hackerscollectief achter de aanval schuilt.
Losgeld
Fujifilm maakt producten voor digitale beeldverwerking en de gezondheidszorg. Het bedrijf produceert onder andere materiaal om Covid-19-tests te verwerken. Het is onduidelijk hoe lang Fujifilm nog hinder zal ondervinden en in welke mate de organisatie het probleem kan oplossen zonder losgeld te betalen.
Sinds de pandemie groeien ransomware-aanvallen nog steviger aan belang. De grotere afhankelijkheid van IT zorgt ervoor dat organisaties sneller geneigd zijn om te betalen en dat houdt het criminele ecosysteem in stand.