https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

新聞

富士軟片遭勒贖攻擊,關閉受影響網路與電腦系統運作

2021 / 06 / 17
編輯部
富士軟片遭勒贖攻擊,關閉受影響網路與電腦系統運作
日本軟片、光學設備與醫療器材大廠富士軟片,日前遭到駭侵攻擊;該公司隨即關閉部分内部網路運作,以避免資安事件災害擴大,同時啟動資安調查工作。

日本軟片、光學設備與醫療器材大廠富士軟片(Fujifilm),日前遭到不明來源的駭侵攻擊;該公司隨即關閉部分内部網路運作,以避免災害擴大到其他單位,同時也立即啟動事故調查。

富士軟片於 2021 年 6 月 2 日在官方網站上發表簡短新聞稿聲明,指出該公司的東京總部,於 2021 年 6 月 1 日深夜發現遭到來自勒贖軟體的攻擊,並立即將可能遭到影響的伺服器與電腦設備停止運作,並且切斷受影響的内部網路連線。

該公司正在調查整件攻擊事件的來源、受影響範圍與損害程度,不過並未對外提供詳細的攻擊相關資訊,僅向可能因此次攻擊事件産生不便的合作對象與顧客致歉。富士軟片美國分公司也在首頁加上警訊,揭露該公司目前受該勒贖攻擊影響,包括 Email 系統與電話全部不通。

資安廠商 Advanced Intel 執行長 Vitali Kremez 向資安專業媒體 BleepingComputer 表示,根據該公司監測資料顯示,Fujifilm 很可能是受到一種名為 Qbot 的勒贖軟體攻擊,而 Qbot 正是近來惡名昭彰,向多家大型企業發動多起勒贖攻擊的駭侵團體 REvil 慣用的駭侵工具。

Kremez 指出,該公司的偵測系統發現 Qbot 可能是從 2021 年 5 月 21日起,開始向富士軟片的電腦系統發動攻擊。Kremez 也說,一旦遭到 Qbot 感染,該企業的網路很可能於未來持續遭到更多駭侵攻擊。

本文轉載自TWCERT/CC。