Fujifilm se convierte en la nueva víctima de un ataque de ransomware

El grupo multinacional japonés Fujifilm ha pasado a engrosar la lista de empresas y entidades víctimas de un ataque de ransomware en las últimas semanas. La compañía, que ha reconocido el ataque en un comunicado, se ha visto obligada a causa de este ataque, que ha afectado a sus oficinas de Tokio, a cerrar partes de su red global.

La compañía, que se dedica entre otras cosas al desarrollo de diversos productos de imagen digital y a la producción de equipos médicos de alta tecnología, ha comunicado que se encuentra «llevando a cabo una investigación de un posible acceso no autorizado a su servidor desde fuera del grupo. Como parte de esta investigación, la red está cerrada parcialmente, y desconectada de la correspondencia externa«.

Desde Fujifilm han confirmado también que «a últimas horas de la tarde del 1 de junio de 2021 nos dimos cuenta de que cabía la posibilidad de un ataque de ransomware. Como resultado, hemos tomado medidas para suspender todos los sistemas afectados, en coordinación con nuestras diversas entidades globales. En este momento estamos trabajando para concretar la extensión y escala del problema. Pedimos disculpas a nuestros clientes y partners de negocios por las inconveniencias ocasionadas«.

Como resultado del cierre parcial de la red del grupo, hay varias filiales del grupo, como la estadounidense, que están teniendo problemas que afectan a todos los formatos de comunicación, entre los que están las llamadas de teléfono entrantes y el correo electrónico. Además, Fujifilm ha confirmado que el ataque que han sufrido hace que no puedan aceptar y procesar encargos.

La compañía no ha ofrecido muchos más detalles sobre el ataque de ransomware, pero desde Bleeping Computer apuntan que los servidores de Fujifilm han sido infectados con Qbot, y que al parecer el troyano entró en los sistemas el mes pasado a través de un ataque de phishing. Después, a través de dicho troyano, los atacantes introdujeron el ransomware en el sistema.

Este troyano, que tiene ya 13 años, es en los últimos tiempos uno de los métodos preferidos para entrar a sistemas del grupo de hackers REvil, y aunque no hay confirmación, tiene muchas papeletas para ser el grupo que está detrás de este ataque a Fujifilm. REvil, que todo apunta a que ha estado implicado en el ataque de ransomware a la productora de carne estadounidense JBS, no solo cifra los archivos de sus víctimas, sino que también extrae datos de su red.

Si sus víctimas no pagan el dinero del rescate que les piden, suelen publicar esta información robada, aunque se desconoce si son los autores de este ataque en particular. Tampoco se sabe qué cantidad han solicitado los atacantes a Fujifilm para devolverle el control de sus archivos, si es que han contactado con ellos. A día de hoy no está claro si Fujifilm ha pagado o no alguna cantidad.