Fujifilm draait weer op volle toeren. Op maandag 14 juni heeft het Japanse technologiebedrijf alle IT-systemen weer opgestart. Uit onderzoek is niet gebleken dat de aanvallers data hebben gestolen, vernietigd, gewijzigd of openbaar gemaakt. Het bedrijf zegt de situatie nauwlettend in de gaten te zullen houden en maatregelen te nemen om de informatiebeveiliging op te schroeven.
Dat schrijft Fujifilm in een persbericht.
Fujifilm slachtoffer van ransomware-aanval
Op dinsdag 1 juni ontdekten medewerkers van Fujifilm dat iemand zich ongeoorloofd toegang had verschaft tot de computersystemen van het bedrijf. Deze persoon installeerde ransomware of gijzelsoftware op het bedrijfsnetwerk. Op deze manier proberen hackers vaak bedrijfsgevoelige en andere vertrouwelijke informatie te stelen, zoals financiële rapporten, communicatieberichten, intellectueel eigendommen en persoonsgegevens van klanten of (oud-)medewerkers.
De aanvallers maken deze bestanden ontoegankelijk voor werknemers door ze te versleutelen. Als het slachtoffer losgeld betaalt, worden de bestanden van het slot gehaald. Zo niet, dan blijven ze achter slot en grendel en dreigen de daders de informatie openbaar te maken op het dark web.
Uit voorzorg besloot Fujifilm om zijn netwerk en servers in alle regio’s wereldwijd offline te halen. Het techbedrijf stelde daarop een onderzoek in. Daaruit bleek dat enkel ‘een specifiek netwerk in Japan’ getroffen was door de ransomware-aanval.
Geen aanwijzingen dat er data is buitgemaakt
Op vrijdag 4 juni besloot Fujifilm om zijn netwerk, servers en IT-systemen waarvan vaststond dat ze veilig waren, weer in gebruik te nemen. Alle commerciële activiteiten werden op maandag 14 juni weer hervat, wat inhoudt dat het bedrijf weer volledig operationeel is.
De Fujifilm Total Risk Management Committee en een speciale taskforce van externe deskundigen hebben onderzoek uitgevoerd naar het incident. “Uit het onderzoek dat tot dusver is uitgevoerd, blijkt dat er geen aanwijzingen zijn dat er gegevens zijn verloren geraakt, vernietigd, gewijzigd, ongeoorloofd zijn gebruikt of openbaar zijn gemaakt”, zo schrijft Fujifilm in een verklaring.
Het Japanse technologiebedrijf belooft om de situatie te blijven volgen en maatregelen te nemen om vertrouwelijke informatie beter te beschermen. “Wij bieden onze klanten en zakenpartners onze oprechte verontschuldigingen aan voor het ongemak dat dit heeft veroorzaakt”, zo eindigt Fujifilm zijn persbericht.
Is REvil verantwoordelijk voor de ransomware-aanval op Fujifilm?
Wie er verantwoordelijk is voor de ransomware-aanval op Fujifilm, is onbekend. Vitali Kremez, CEO van Advanced Intel, vertelde onlangs tegenover BleepingComputer dat het bedrijf op zaterdag 15 mei werd geïnfecteerd met het Trojaanse paard Qbot. Volgens hem werken de hackers die verantwoordelijk zijn voor het Trojaanse paard samen met het Russische hackerscollectief REvil.
REvil -ook wel bekend onder de noemer Sodinokibi- heeft de afgelopen jaren tal van slachtoffers gemaakt, waaronder geldwisselkantoor Travelex en de technologiebedrijven Acer en Quanta Computers. De FBI vermoedt dat de Russische hackers ook betrokken zijn bij de ransomware-aanval op JBS, de grootste vleesproducent ter wereld. Dat bedrijf betaalde 11 miljoen dollar losgeld aan de hackers.
Het gerucht gaat dat REvil tevens verantwoordelijk is voor de cyberaanval op Invenergy. De hackers vertelden op het dark web dat ze vier terabyte aan ‘gevoelige data’ hadden buitgemaakt, zakelijke contracten, projectinformatie en non-disclosure agreements (NDAs). Ook zouden ze ‘persoonlijke en pikante’ informatie over algemeen directeur Michael Polsky hebben gestolen. Invenergy heeft bevestigd dat er een cyberaanval heeft plaatsgevonden. De bedrijfsvoering was naar eigen zeggen op geen enkel moment in gevaar. Tot slot zei het bedrijf dat er geen losgeld is betaald en het ook niet van plan is te gaan doen.
