按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

富士軟片遭勒贖攻擊,關閉受影響網路與電腦系統運作

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-06-16
  • 點閱次數:3063
富士軟片遭勒贖攻擊,關閉受影響網路與電腦系統運作 TWCERT/CC

日本軟片、光學設備與醫療器材大廠富士軟片,日前遭到駭侵攻擊;該公司隨即關閉部分内部網路運作,以避免資安事件災害擴大,同時啟動資安調查工作。

日本軟片、光學設備與醫療器材大廠富士軟片(Fujifilm),日前遭到不明來源的駭侵攻擊;該公司隨即關閉部分内部網路運作,以避免災害擴大到其他單位,同時也立即啟動事故調查。

富士軟片於 2021 年 6 月 2 日在官方網站上發表簡短新聞稿聲明,指出該公司的東京總部,於 2021 年 6 月 1 日深夜發現遭到來自勒贖軟體的攻擊,並立即將可能遭到影響的伺服器與電腦設備停止運作,並且切斷受影響的内部網路連線。

該公司正在調查整件攻擊事件的來源、受影響範圍與損害程度,不過並未對外提供詳細的攻擊相關資訊,僅向可能因此次攻擊事件産生不便的合作對象與顧客致歉。富士軟片美國分公司也在首頁加上警訊,揭露該公司目前受該勒贖攻擊影響,包括 Email 系統與電話全部不通。

資安廠商 Advanced Intel 執行長 Vitali Kremez 向資安專業媒體 BleepingComputer 表示,根據該公司監測資料顯示,Fujifilm 很可能是受到一種名為 Qbot 的勒贖軟體攻擊,而 Qbot 正是近來惡名昭彰,向多家大型企業發動多起勒贖攻擊的駭侵團體 REvil 慣用的駭侵工具。

Kremez 指出,該公司的偵測系統發現 Qbot 可能是從 2021 年 5 月 21日起,開始向富士軟片的電腦系統發動攻擊。Kremez 也說,一旦遭到 Qbot 感染,該企業的網路很可能於未來持續遭到更多駭侵攻擊。

  • 建議採取資安強化措施

1、發生資安事件時,建議中斷網路連線,將受害與未受到感染的部分進行網路隔離,使駭客無法執行進一步的駭侵行為,以避免造成更嚴重的擴大感染。

2、確認感染範圍、評估受損狀況,並即時向相關單位進行資安通報,TWCERT/CC亦是企業發生資安事件通報及協助之單位。

回頁首