Fujifilm отказалась платить хакерам-вымогателям и восстановит данные из бэкапов
Транснациональный конгломерат Fujifilm отказался идти на поводу у преступников и после кибератаки на свою информационную сеть отклонил требование заплатить выкуп. Вместо этого в компании полагаются на собственные резервные копии информации.
По данным представителя Fujifilm, компьютерные системы в Европе, США, на Ближнем Востоке и в Африке уже "полностью функциональны и вернулись к выполнению обычных задач".
Несанкционированный доступ к своим серверам Fujifilm обнаружила 1 июня, а 4 июня подтвердила атаку вымогателей на "определенную сеть" в Японии и то, что отключены "все сети и серверные системы" на время оценки масштабов инцидента. Fujifilm отказалась сообщать о сумме, запрошенной вымогателями, заявив, что выкуп она все равно платить не стала. Полностью работа сетей в Японии должна восстановиться на этой неделе.
По словам эксперта в области кибербезопасности Джейка Мура (Jake Moore) из компании ESET, отказ платить вымогателям - не то решение, которое легко принимается. Подобные преступники обычно угрожают выложить украденные данные в открытый доступ или продать их заинтересованным клиентам, если платежа не будет.
Тем не менее в европейском представительстве Fujifilm заявили, что не видят риска для европейских, ближневосточных и африканских систем и клиентов и не считают, что данные были скомпрометированы, повреждены или уничтожены.
Предполагается, что Fujifilm атаковали с помощью трояна Qbot, а в атаке участвовала устойчивая группа хакеров Revil, по информации ФБР, причастная к недавней атаке на крупнейшего мясопереработчика JBS. Тем не менее в Fujifilm не обнаружили свидетельств причастности группы к атаке.
На прошлой неделе Министерство юстиции США присвоило атакам кибервымогателей тот же приоритет при расследовании, что присваивается при борьбе с террористами. По данным компании Cybersecurity Ventures к 2031 году глобальное воздействие киберпреступников на мировую экономику достигнет 256 миллиардов долларов. При этом эксперты не рекомендуют платить выкуп, поскольку нет гарантии того, что системы после этого будут восстановлены и украденные данные не будут проданы в любом случае.
"Часто говорят, что заплатить выкуп дешевле или быстрее. Но это подпитывает цикл вымогательства - даже если не говорить о том, что это аморально", - заявил Мур.