close

富士軟片遭勒贖攻擊,關閉受影響網路與電腦系統運作.png

日本軟片、光學設備與醫療器材大廠富士軟片,日前遭到駭侵攻擊;該公司隨即關閉部分内部網路運作,以避免資安事件災害擴大,同時啟動資安調查工作。

日本軟片、光學設備與醫療器材大廠富士軟片(Fujifilm),日前遭到不明來源的駭侵攻擊;該公司隨即關閉部分内部網路運作,以避免災害擴大到其他單位,同時也立即啟動事故調查。

富士軟片於 2021 年 6 月 2 日在官方網站上發表簡短新聞稿聲明,指出該公司的東京總部,於 2021 年 6 月 1 日深夜發現遭到來自勒贖軟體的攻擊,並立即將可能遭到影響的伺服器與電腦設備停止運作,並且切斷受影響的内部網路連線。

該公司正在調查整件攻擊事件的來源、受影響範圍與損害程度,不過並未對外提供詳細的攻擊相關資訊,僅向可能因此次攻擊事件産生不便的合作對象與顧客致歉。富士軟片美國分公司也在首頁加上警訊,揭露該公司目前受該勒贖攻擊影響,包括 Email 系統與電話全部不通。

資安廠商 Advanced Intel 執行長 Vitali Kremez 向資安專業媒體 BleepingComputer 表示,根據該公司監測資料顯示,Fujifilm 很可能是受到一種名為 Qbot 的勒贖軟體攻擊,而 Qbot 正是近來惡名昭彰,向多家大型企業發動多起勒贖攻擊的駭侵團體 REvil 慣用的駭侵工具。

Kremez 指出,該公司的偵測系統發現 Qbot 可能是從 2021 年 5 月 21日起,開始向富士軟片的電腦系統發動攻擊。Kremez 也說,一旦遭到 Qbot 感染,該企業的網路很可能於未來持續遭到更多駭侵攻擊。

  • 建議採取資安強化措施

1、發生資安事件時,建議中斷網路連線,將受害與未受到感染的部分進行網路隔離,使駭客無法執行進一步的駭侵行為,以避免造成更嚴重的擴大感染。

2、確認感染範圍、評估受損狀況,並即時向相關單位進行資安通報,TWCERT/CC亦是企業發生資安事件通報及協助之單位。


  • 相關參考連結

当社サーバーへの不正アクセスについて

https://www.fujifilm.com/jp/ja/news/list/6642

Website Notice - June 4, 2021

https://www.fujifilm.com/us/en/news/ransomware-notice

みずほ銀行 藤原頭取当面続投へ 再発防止の徹底になお時間

https://www3.nhk.or.jp/news/html/20210603/k10013064981000.html

FUJIFILM shuts down network after suspected ransomware attack

https://www.bleepingcomputer.com/news/security/fujifilm-shuts-down-network-after-suspected-ransomware-attack/

中勒索病毒因應之道

https://www.youtube.com/watch?v=w4swdGk0bY0

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()