富士フイルムは、2021年6月4日にランサムウェアの攻撃を受けてネットワーク全体を停止した後、通常の業務および顧客サービスを再開したと発表しました。
富士フイルム、ランサムウェア攻撃によりネットワークを遮断に:REvilランサムウェアグループが関与か
ネットワーク障害により電子メール、課金システム、社内報告システムへのアクセスが遮断されたため、富士フイルムは従業員に対し、自分のコンピュータとネットワーク上のすべてのサーバーを直ちに停止するよう求めました。
今のところ盗まれたデータの証拠はない
「2021年6月4日より安全が確認されたサーバやコンピュータの運用を開始し、遮断されていたネットワーク上の通信を再開しました、本日までに、お問い合わせやご注文の受付、当社製品の発送など、お客様やお取引先様の通常業務が復旧したことをお知らせいたします。」と富士フイルムは発表した声明で述べています。
多くのランサムウェア攻撃では、攻撃者は被害者のシステムを暗号化する前にデータも流出させていますが、富士フイルムは「これまでに完了した調査では、外部への情報流出の痕跡は確認されていない。また、今回の不正アクセスに対する対策もすでに実施しており、今後も監視を続け、情報セキュリティの強化を継続してまいります」と付け加えています。お客様やお取引先の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。」と述べています。
ランサムウェアの攻撃について
富士フイルムは、ネットワークに侵入してダウンさせることに成功したランサムウェアの名前を明らかにしませんでしたが、アドバンスト・インテル社のCEOであるヴィタリ・クレメス氏は、同社のシステムの一部がQbotトロイの木馬に感染していたと語っています。
QBotに起因するネットワーク感染は、ランサムウェア攻撃に関連する次の攻撃につながるとしており、Qbotトロイの木馬の運営者はランサムウェアグループと協力して、過去に感染したネットワークへのリモートアクセスを提供してきたという歴史があります。
この攻撃でデータが盗まれた場合、ランサムウェアのデータリークサイトで公開され、富士フイルムに身代金を支払わせるための手段として利用される可能性が高いため、誰が攻撃を行ったのかはすぐに分かるでしょう。
近年、ネットワークに侵入された日本企業は、富士フイルムだけなく、川崎重工、NEC、三菱電機、防衛関連企業の神戸製鋼所やパスコなども、セキュリティ事故や、場合によってはデータの流出を公表しています。
Comments