La corporación multinacional Fujifilm con sede en Tokio se destaca en tecnología médica y equipos de imágenes digitales. Tiene cerca de 20 años dedicada al diseño y desarrollo de soluciones de impresión a gran escala, sobre todo para el comercio y la industria.
Esta empresa mantiene una estrecha relación con los clientes y recientemente crearon la división FUJIFILM Integrated Inkjet Solutions, para ofrecer la experiencia de las distintas divisiones inkjet de Fujifilm en todo el mundo.
Todos los planes iban bien hasta que este conglomerado japonés se vio obligado a cerrar partes de su red global. Resulta que la compañía detectó un presunto ataque de un ransomware, al parecer el acceso no autorizado ocurrió en su servidor desde el exterior.
Acto seguido, Fujifilm informó sobre el ingreso a sus sistemas de información realizado presuntamente por un grupo de ciberdelincuentes rusos conocidos como REvil. Se cree que en esta acción se propagó el troyano Qbot, un ladrón que robó los datos de la empresa.
Todo comenzó en el mes de mayo del 2021 cuando Qbo hizo una especie de hueco en los sistemas de Fujifilm. Ray Walsh, experto en privacidad digital de ProPrivacy afirmó que “por allí ingresó la carga útil secundaria de ransomware”, además agregó que “es muy probable que el grupo ruso conocido como REvil sea el operario de este ataque”.
¿Qué es REvil?
Según el FBI, REvil es el grupo de piratas informáticos o ransomware más activo en los últimos años y se cree que está vinculado a Rusia. Y como afirma Allan Liska, “La audacia es parte de su personalidad”. Liska es analista senior de Recorded Future, una empresa de bioseguridad.
Ahora bien, estos grupos de piratas llamados ransomware se han convertido en un dolor de cabeza para el gobierno de Estados Unidos, ya que se pudo conocer que han realizado ataques a Colonial Pipeline, que surte combustible a lo largo de la costa este. También atacaron el departamento de policía en Washington, D.C. y una red de hospitales en California.
El método más usado por estos delincuentes consiste en encriptar los archivos del sistema o de la computadora de la víctima e inutilizarlos, de manera que secuestran los datos hasta que se pague un rescate. También pueden robar archivos cuyo contenido usan para extorsionar.
La página web de REvil tiene el sugestivo nombre de “Blog feliz” y es allí donde colocan los documentos robados y proceden a subastarlos como una estrategia de presión para que paguen el rescate.
El cierre de las sucursales
Fue la noche del 1 de junio de 2021 cuando la multinacional confirmó que el acceso no autorizado era de un ransomware y que el alcance ocurrió en las redes del país. “A última hora de la tarde del 1 de junio de 2021, nos dimos cuenta de la posibilidad de un ataque de ransomware“, dijo Fujifilm en un comunicado de prensa. Inmediatamente, suspendieron todos los sistemas en las diferentes sucursales del mundo.
Sin embargo, Fujifilm Business, que se dedica a ofrecer inteligencia artificial e IoT, no resultó afectado por el ciberataque. Y una vez revisado todo el sistema, sólo los servidores y computadoras personales que resultaron seguros iniciaron sus actividades y hoy día están activos.
Por otra parte, la sede de la empresa ubicada en Gran Bretaña informó que parte de sus sucursales se vieron afectadas. Los correos electrónicos, chat en línea y llamadas fueron hackeados. La sede ubicada en Estados Unidos también sufrió daño y fue cerrada.
Así las cosas, la multinacional Fujifilm trabaja arduamente para recuperar sus datos y estima que los sistemas de información en línea se reiniciarán para finales de julio de 2021.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
