Dernières nouvellesFujifilm victime d'une cyberattaque - Le Monde Informatique

Fujifilm victime d’une cyberattaque – Le Monde Informatique

-

Cette semaine, le conglomrat japonais Fujifilm a fait tat d’une intrusion dans ses systmes d’information. Le groupe de cybercriminels russe REvil serait impliqu dans la propagation du trojan et voleur de donnes Qbot a priori prsent dans les rseaux de la firme nipponne depuis mi-mai 2021 suivi d’un ransomware.

Fujifilm a fermé certaines parties de son réseau informatique mondial et mise à l’arrêt des serveurs en raison d’une cyberattaque. Le spécialiste japonais en équipements d’imagerie numérique et de technologie médicale, basé à Tokyo, a déclaré ce 2 juin qu’il enquêtait sur l’accès non autorisé à ses serveurs et avait fermé et déconnecté son réseau des sources externes par mesure de précaution. « En fin de soirée du 1er juin 2021, nous avons pris conscience de la possibilité d’une attaque de ransomware », a déclaré Fujifilm dans un communiqué. « En conséquence, nous avons pris des mesures pour suspendre tous les systèmes concernés en coordination avec nos différentes entités mondiales ».

Selon le CEO d’Advanced Intel, Vitali Kremez, interrogé par Bleeping Computer, Fujifilm a semble-t-il été infecté par le malware Qbot depuis le 15 mai 2021 qui se répand généralement par phishing. Circulant depuis 13 ans, il appartient à la catégorie des « stealers » c’est à dire spécialisé dans le vol d’informations et qui a particulièrement touché les banques et institutions financières. « Depuis la montée en puissance des ransomwares, les cyberpirates derrière Qbot travaillent actuellement avec le groupe de ransomware REvil », a précisé Vitali Kremez. Egalement connu sous le nom de Sodinokibi, ce cybergang a fait parler de lui en s’attaquant en mars dernier à Acer avec une demande de rançon de 50 M$. Et sans doute aussi il y a quelques jours le géant agro-alimentaire JBS.

Tous les moyens de communication coupés

« L’analyse forensic suggère que l’attaque de ransomware sur Fujifilm a commencé avec une infection par un cheval de Troie Qbot le mois dernier, qui a permis aux pirates informatiques de s’implanter dans les systèmes de l’entreprise avec dans lequel la charge utile secondaire par ransomware a été introduite », a déclaré Ray Walsh, expert en confidentialité numérique chez ProPrivacy . « Plus récemment, le cheval de Troie Qbot a été activement exploité par le cybergang REvil, et il semble hautement plausible que des pirates basés en Russie soient à l’origine de cette cyberattaque ».

Fujifilm Business Innovation, ex-Fuji Xerox, qui opère dans les secteurs des imprimantes et des documents, du cloud, de l’intelligence artificielle et de l’IoT, n’a a priori pas été touchée par cette cyberattaque. Au moins une branche locale de Fujifilm a dû temporairement fermer ses opérations en Amérique. La remise en ligne des systèmes d’information a commencé le 3 juin dernier et les activités du groupe devraient revenir totalement opérationnelles à compter de ce jour. Le site web britannique du nippon a indiqué que pour certaines de ses entités, les impacts ont affecté tous les moyens de communication (e-mails, appels téléphoniques, chat en ligne…) tributaires de son réseau.

Dernières Nouvelles

Tarn : un projet de piscines nordiques fait des vagues à Albi

L’agglomération albigeoise va construire deux piscines nordiques, chauffées, permettant de se baigner toute l’année. un projet suscite des capitaux sur un plan économique et écologique.

Désobéissance civiun. Après un vote du Conseil municipal, la Vilun de Poitiers maintient sa subvention à Alternatiba

Suite à la demande du préfet de la Vienne de retirer la placement accordée à Alternatiba, le conférence municipal de Poitiers a voté afin de conserver ou pas son aide à l'association poitevine. Après de vifs débats, le maintien de la placement a obtenu une large majorité des voix.

« Les mollahs à vous de mettre les voiles », 250 personnalités rassemblées en soutien aux femmes iraniennes

250 personnes ont manifesté à Nantes lundi soir leur soutien aux femmes iraniennes. Réunies antérieurement le château des Ducs, les manifestants sont notamment venus ponctuer le slogan "Femme, vie, liberté".

A Lire Absolument

Appareil Lenovo Area S.p.A. sistema di monitoraggio Dual Band

La caméra IP sans fil Lenovo Area S.p.A. sistema...

Andrea Formenti parle de l’importance des technologies de l’information

L'informatique a pénétré pratiquement tous les aspects des affaires...

Pour vous