• 發布單位:TWCERT/CC
• 更新日期:2021-06-16
• 點閱次數:4008

日本軟片、光學設備與醫療器材大廠富士軟片，日前遭到駭侵攻擊；該公司隨即關閉部分内部網路運作，以避免資安事件災害擴大，同時啟動資安調查工作。

日本軟片、光學設備與醫療器材大廠富士軟片（Fujifilm），日前遭到不明來源的駭侵攻擊；該公司隨即關閉部分内部網路運作，以避免災害擴大到其他單位，同時也立即啟動事故調查。

富士軟片於 2021 年 6 月 2 日在官方網站上發表簡短新聞稿聲明，指出該公司的東京總部，於 2021 年 6 月 1 日深夜發現遭到來自勒贖軟體的攻擊，並立即將可能遭到影響的伺服器與電腦設備停止運作，並且切斷受影響的内部網路連線。

該公司正在調查整件攻擊事件的來源、受影響範圍與損害程度，不過並未對外提供詳細的攻擊相關資訊，僅向可能因此次攻擊事件産生不便的合作對象與顧客致歉。富士軟片美國分公司也在首頁加上警訊，揭露該公司目前受該勒贖攻擊影響，包括 Email 系統與電話全部不通。

資安廠商 Advanced Intel 執行長 Vitali Kremez 向資安專業媒體 BleepingComputer 表示，根據該公司監測資料顯示，Fujifilm 很可能是受到一種名為 Qbot 的勒贖軟體攻擊，而 Qbot 正是近來惡名昭彰，向多家大型企業發動多起勒贖攻擊的駭侵團體 REvil 慣用的駭侵工具。

Kremez 指出，該公司的偵測系統發現 Qbot 可能是從 2021 年 5 月 21日起，開始向富士軟片的電腦系統發動攻擊。Kremez 也說，一旦遭到 Qbot 感染，該企業的網路很可能於未來持續遭到更多駭侵攻擊。

• 建議採取資安強化措施

1、發生資安事件時，建議中斷網路連線，將受害與未受到感染的部分進行網路隔離，使駭客無法執行進一步的駭侵行為，以避免造成更嚴重的擴大感染。

2、確認感染範圍、評估受損狀況，並即時向相關單位進行資安通報，TWCERT/CC亦是企業發生資安事件通報及協助之單位。