日本富士胶片(Fujifilm)表示,在因遭遇勒索软件攻击被迫于 6 月 4 日关闭整个网络后,它现在已恢复正常的业务和客户运营。
富士胶片在本周一发表的一份声明中称: “在那之后,从 6 月 4 日起,我们开始运行被确认安全的服务器和计算机,并恢复了被封锁的网络上的通信 。”
“我们很高兴地通知您,到今天为止,客户和业务合作伙伴的正常运营,例如接收询价和订单以及我们产品的发货,都已恢复。”
6 月 2 日,富士胶片遭遇勒索软件攻击,持续的网络中断阻止了对电子邮件、计费系统和内部报告系统的访问。该公司要求员工立即关闭了他们的计算机和网络上的所有服务器。
尽管在大多数勒索软件攻击案例中,黑客会在加密受害者的系统之前窃取其数据,但富士胶片表示 “迄今为止完成的调查没有发现信息泄露到外界的证据。”
富士胶片补充说:“此外,针对这种未经授权访问的对策已经实施。我们将继续监控并继续加强信息安全。”
虽然富士胶片没有透露本次攻击涉及的勒索软件的名称,但威胁和损失预防公司 Advanced Intel 首席执行官 Vitali Kremez 称,富士胶片公司的部分系统在上个月感染了 Qbot 木马。
“归因于 QBot 的网络感染,会自动导致与未来勒索软件攻击相关的风险,”Vitali Kremez 说。
Qbot 特洛伊木马与勒索软件团伙合作的历史由来已久,该木马为后者提供对先前受感染网络的远程访问。
臭名昭著的 ProLock 和 Egregor 勒索软件在过去即与 Qbot 木马合作,勒索软件 REvil 近期也被发现曾与之合作。
如果数据在本次攻击中被盗,黑客很可能会在勒索软件数据泄漏站点上发布,并用作迫使富士胶片支付赎金的筹码。
近年来日本企业遭遇勒索软件攻击的案例不在少数。川崎、 NEC、三菱电机、神户制钢等均披露了相关的安全事件,部分企业数据被窃取和外泄。
微信扫一扫