Fujifilm vittima di un ransomware, ora la situazione sta tornando alla normalità

Fujifilm vittima di un ransomware, ora la situazione sta tornando alla normalità

di Mattia Speroni, pubblicata il

“Tra le aziende colpite da un attacco ransomware si può annoverare anche Fujifilm. Il problema di sicurezza è iniziato nei primi giorni di Giugno e solo ora le operazioni (come ordini e spedizioni) stanno tornando alla normalità.”

Gli attacchi con ransomware sono sempre più diffusi, anche quando si tratta di grandi compagnie. Recentemente per esempio abbiamo scritto di ADATA (società produttrice di memorie) che è stata colpita da un attacco con il ransomware Ragnar Locker. Ma non è l'unica! Anche Fujifilm ha recentemente subito un attacco di questo di tipo anche se le operazioni stanno tornando alla normalità.

fujifilm

La stessa società giapponese ha comunicato ufficialmente nella giornata di ieri che si sta avviando al "ripristino della normale attività per clienti e partner commerciali". Sempre stando a quanto riportato, l'attacco è avvenuto il 2 Giugno 2021 creando non pochi problemi.

L'attacco ransomware a Fujifilm

La società ha dichiarato di aver riscontrato all'inizio di Giugno un accesso non autorizzato ai server e di aver bloccato, in via precauzionale, tutti i computer che avrebbero potuto essere interessati dalla problematica isolando inoltre la rete.

Dal 4 Giugno, dopo le operazioni di diagnostica su computer e rete per esaminare la problematica, la società ha potuto iniziare il ripristino dei sistemi. Solo dopo dieci giorni (ieri) tutte le attività hanno ripreso a funzionare correttamente. Anche la divisione europea ha diffuso un comunicato con informazioni similari a quelle della casa madre nipponica.

Fujifilm ha dichiarato di voler scongiurare ritardi nell'evasione degli ordini e che farà tutto il possibile per recuperare il tempo perso a causa del problema di sicurezza. Si è anche riunito un team che comprende il presidente della società oltre a figure esterne per assicurarsi che nessun dato sia trapelato e che la causa sia stata identificata e corretta.

La società giapponese non ha rilasciato dettagli precisi su quanto accaduto. Secondo un report sembra che il problema iniziale sia scaturito da un'infezione con il trojan QBot. Questo avrebbe compromesso la sicurezza dell'infrastruttura informatica aprendo la strada al ransomware che poi avrebbe portato al definitivo blocco delle operazioni. Non è stato comunque ancora possibile risalire a quale sia stato il ransomware utilizzato, ma alcune informazioni potrebbero essere rilasciate nelle prossime settimane.

Seguiteci anche su Instagram per foto e video in anteprima!

Commenti