Fujifilm ha anunciado que ha sido víctima de un ataque cibernético durante el martes 1 de junio. Desde la propia firma especulabann con una posible infección por ransonware, un tipo de virus que se apropia de datos o los convierte en inaccesibles al encriptarlos con una contraseña imposible de descifrar. Los secuestradores informáticos detrás de estos ataques suelen utilizar el bitcoin como método de pago para pedir cuantiosos rescates que devuelvan la situación a la normalidad.
Tras detectar el ataque, Fujifilm desconectó los equipos informáticos con la comunicación externa y rastreó los datos y sistemas afectados.
Actualización del 8 de junio:
Las últimas noticias apuntan a que Fujifilm se ha negado a pagar un rescate a los cibercriminales que muy probablemente habrían amenazado por filtrar y difundir material sensible de la compañía. Desde la publicación Verdict.co.uk, un responsable de Fujifilm Europa ha asegurado que los equipos afectados se limitaban a un red específica de Japón y que todos los equipos informáticos y la comunicación de la compañía funciona ya a pleno rendimiento.
Según el vocero europeo, las investigaciones de los expertos han determinado que el ataque no ha logrado copiar, destruir ni acceder a datos internos de Fujifilm ni a información confidencial de clientes. Además, en ningún caso el ataque ha llegado a las redes regionales europeas.
Este es el comunicado inicial de Fujifilm:
Notificación de error de comunicación a los clientes
2021 12:00 Actualización 2 de junio de 2021 20:00
FUJIFILM Corporation está llevando a cabo actualmente una investigación sobre un posible acceso no autorizado a su servidor desde fuera de la empresa. Como parte de esta investigación, la red se apaga parcialmente y se desconecta de la correspondencia externa.
Queremos exponer lo que entendemos a partir de ahora y las medidas que ha tomado la empresa. A última hora de la tarde del 1 de junio de 2021, nos dimos cuenta de la posibilidad de un ataque de ransomware. Como resultado, hemos tomado medidas para suspender todos los sistemas afectados en coordinación con nuestras diversas entidades globales.
Actualmente estamos trabajando para determinar el alcance y la escala del problema. Nos disculpamos sinceramente con nuestros clientes y socios comerciales por las molestias que esto ha causado.
Y esta es la última comunicación oficial del 7 de junio:
Acceso no autorizado a nuestro servidor
Con respecto a la sospecha de acceso no autorizado desde el exterior al servidor utilizado por nuestra empresa, hemos creado un equipo de contramedidas especial que incluye expertos externos para detener el servidor y la computadora personal que pueda afectarlo, apagar la red y el alcance de influencia. . Etc. han sido identificados. Le informaremos los hechos y el estado de recuperación que se han encontrado hasta ahora a continuación.
Confirmamos que el acceso no autorizado que reconocimos la noche del 1 de junio de 2021 era ransomware.
Hemos confirmado que el alcance del impacto se limita a redes específicas en el país.
Desde que se identificó el rango, a partir de hoy, se está procediendo con la operación de servidores y computadoras personales que se ha confirmado como seguras, y las redes que fueron bloqueadas también están iniciando la comunicación en secuencia.
Este asunto ha sido denunciado a los ministerios y organismos pertinentes, así como a la policía.Continuaremos cooperando con organizaciones relacionadas para que nuestros productos y servicios puedan ser utilizados por nuestros clientes y socios comerciales con tranquilidad. Nos disculpamos profundamente por cualquier inconveniente y preocupación causados a nuestros clientes y socios comerciales.