Fujifilm, een Japanse fabrikant van camera's en geneesmiddelen, is mogelijk het slachtoffer van een ransomware-aanval. Na de ontdekking van 'een cyberaanval' sloot het bedrijf wereldwijd zijn netwerk af. Inmiddels komt dat netwerk weer deels online.
Op 1 juni heeft Fujifilm op zijn hoofdkantoor in Tokio ontdekt dat er 'mogelijk een ransomware-aanval' heeft plaatsgevonden. Dat staat in een statement op de Amerikaanse Fujifilm-website. Uit voorzorg is daarom begin deze week het wereldwijde netwerk van Fujifilm deels uitgeschakeld.
Volgens de Amerikaanse Fujifilm-website is er na onderzoek van de netwerken en systemen geen bewijs gevonden dat het bedrijf in de Verenigde Staten is getroffen. Daar wordt het netwerk weer online gezet en verwacht het bedrijf vrijdag weer volledig operationeel te zijn.
Beveiligingsonderzoeker Vitali Kremez zegt tegen BleepingComputer dat Fujifilm vorige maand is getroffen door de Qbot-malware. De infectie zou op 15 mei hebben plaatsgevonden. Volgens Kremez werkt de groep achter de malware samen met de REvil-ransomwaregroepering.
Fujifilm Japan plaatste woensdag voor het laatst een bericht over de aanval op zijn site. Daarin staat dat het bedrijf de situatie nog onderzoekt. Het is niet bekend of er losgeld is geëist. Fujifilm is bekend van zijn camera's, maar maakt ook medische apparatuur, medicijnen en chemicaliën.
Update, 13:04: De website van het Nederlandse Oypo, dat diensten aanbiedt aan fotografen, zoals het afdrukken van foto's, is sinds woensdag onbereikbaar vanwege de problemen bij Fujifilm.