Fujifilm отказалась платить хакерам выкуп и положилась на резервные копии
Компания Fujifilm отказалась предоставить выкуп хакерам, взломавшим ее системы, и начала восстанавливать данные из резервных копий, заявил представитель компании 7 июня в комментарии британскому журналу Verdict.
Компания Fujifilm, которая в настоящее время производит биотехнологические, химические и другие продукты для обработки цифровых изображений, 1 июня обнаружила несанкционированный доступ к своим серверам. 4 июня в компании подтвердили, что атака программы-вымогателя затронула «конкретную сеть» в Японии. Все сети и серверные системы компании были отключены для определения степени и масштабов кибератаки.
Fujifilm заявила, что не будет комментировать сумму, которую потребовала банда вымогателей. Компания уже начала «возвращать в эксплуатацию» сеть, серверы и компьютеры в Японии и планирует полностью запустить их «на этой неделе». Возобновлены также поставки некоторых продуктов, пострадавшие от кибератаки.
«Корпорация Fujifilm в Токио не комментирует предъявленные требования, но я могу подтвердить, что мы не заплатили выкуп», — сказал представитель Fujifilm.
Вымогатели часто угрожают продажей конфиденциальных данных, если платеж не будет произведен. Однако в Fujifilm Europe заявили, что не было обнаружено никакой потери, уничтожения, изменения, несанкционированного использования или раскрытия данных компании или данных клиентов в системах Fujifilm Europe.
«В настоящее время у нас нет никаких свидетельств того, что какая-либо из наших региональных систем была взломана, включая те, которые связаны с данными клиентов», — сообщил представитель. Он сообщил, что компьютерные системы компании в США, Европе, на Ближнем Востоке и в Африке «полностью работоспособны и снова работают в обычном режиме».
Украли или нет вымогатели какие-либо данные Fujifilm из сети в Японии, компания не комментирует. Fujifilm отказалась от комментариев, когда ее спросили, угрожали ли виновные опубликовать данные, если выкуп не будет выплачен.
На новостном сайте Bleeping Computer была опубликована информация, что Fujifilm была заражена трояном Qbot в мае. Сообщается, что использующая этот троян группа работает с многочисленной командой REvil, предоставляющей услуги вымогательства. Однако Fujifilm сообщила изданию Verdict, что не обнаружила никаких доказательств того, что REvil причастна к атаке.
Специалист по кибербезопасности из компании ESET, занимающейся интернет-безопасностью, Джейк Мур сообщил, что отказ платить выкуп является «нелегким решением». Как отметил эксперт, часто говорят, что оплатить выкуп может быть дешевле или быстрее, хотя это и способствует дальнейшему действию вымогателей.
«Решения для резервного копирования необходимы в любом бизнесе, но когда дело доходит до дела и все данные становятся зашифрованными, требуется уверенность, чтобы отказаться от оплаты, зная, что последствия потенциально могут быть более разрушительными», — сказал Мур.
Отмечается, что эксперты по кибербезопасности советуют не платить выкуп, потому что нет гарантии, что системы будут восстановлены или что украденные данные все равно не будут проданы.