Fujifilm a fermé certaines parties de son réseau informatique mondial et mise à l'arrêt des serveurs en raison d'une cyberattaque. Le spécialiste japonais en équipements d'imagerie numérique et de technologie médicale, basé à Tokyo, a déclaré ce 2 juin qu'il enquêtait sur l'accès non autorisé à ses serveurs et avait fermé et déconnecté son réseau des sources externes par mesure de précaution. « En fin de soirée du 1er juin 2021, nous avons pris conscience de la possibilité d'une attaque de ransomware », a déclaré Fujifilm dans un communiqué. « En conséquence, nous avons pris des mesures pour suspendre tous les systèmes concernés en coordination avec nos différentes entités mondiales ».

Selon le CEO d'Advanced Intel, Vitali Kremez, interrogé par Bleeping Computer, Fujifilm a semble-t-il été infecté par le malware Qbot depuis le 15 mai 2021 qui se répand généralement par phishing. Circulant depuis 13 ans, il appartient à la catégorie des « stealers » c'est à dire spécialisé dans le vol d'informations et qui a particulièrement touché les banques et institutions financières. « Depuis la montée en puissance des ransomwares, les cyberpirates derrière Qbot travaillent actuellement avec le groupe de ransomware REvil », a précisé Vitali Kremez. Egalement connu sous le nom de Sodinokibi, ce cybergang a fait parler de lui en s'attaquant en mars dernier à Acer avec une demande de rançon de 50 M$. Et sans doute aussi il y a quelques jours le géant agro-alimentaire JBS.

Tous les moyens de communication coupés

« L'analyse forensic suggère que l'attaque de ransomware sur Fujifilm a commencé avec une infection par un cheval de Troie Qbot le mois dernier, qui a permis aux pirates informatiques de s'implanter dans les systèmes de l'entreprise avec dans lequel la charge utile secondaire par ransomware a été introduite », a déclaré Ray Walsh, expert en confidentialité numérique chez ProPrivacy . « Plus récemment, le cheval de Troie Qbot a été activement exploité par le cybergang REvil, et il semble hautement plausible que des pirates basés en Russie soient à l'origine de cette cyberattaque ».

Fujifilm Business Innovation, ex-Fuji Xerox, qui opère dans les secteurs des imprimantes et des documents, du cloud, de l'intelligence artificielle et de l'IoT, n'a a priori pas été touchée par cette cyberattaque. Au moins une branche locale de Fujifilm a dû temporairement fermer ses opérations en Amérique. La remise en ligne des systèmes d'information a commencé le 3 juin dernier et les activités du groupe devraient revenir totalement opérationnelles à compter de ce jour. Le site web britannique du nippon a indiqué que pour certaines de ses entités, les impacts ont affecté tous les moyens de communication (e-mails, appels téléphoniques, chat en ligne...) tributaires de son réseau.