Японский техногигант Fujifilm стал жертвой операторов шифровальщика Qbot

Екатерина Быстрова 04 Июня 2021 - 15:50

...

Японский техногигант Fujifilm стал жертвой операторов шифровальщика Qbot

Техногигант Fujifilm сообщил об атаке операторов программы-вымогателя на свои системы. Таким образом, японская корпорация стала на данный момент последней крупной жертвой шифровальщиков, которые за последнее время навели немало шума в цифровом пространстве.

В официальном заявлении Fujifilm утверждается, что компания уже расследует факт несанкционированного проникновения, однако системы на время пришлось вывести в офлайн. Также отмечается, что представители японского техногиганта узнали о кибератаке во вторник вечером.

В результате два дня ушли у Fujifilm на оценку нанесённого ущерба и масштаба атаки киберпреступников. Выяснилось, что операторы шифровальщика добрались до всех систем внутренних коммуникаций, включая электронную почту и телефонную связь.

Эксперты в области кибербезопасности считают, что за атакой на Fujifilm стоит вредоносная программа Qbot. Кстати, стоит отметить, что в последнее время операторы Qbot тесно сотрудничали с другой группировкой, распространяющей шифровальщик REvil. Последняя отметилась несколькими мощными кампаниями, в ходе которых преступники взломали ряд крупных и всем известных корпораций.

Например, на днях REvil поразил крупнейшую в мире мясоперерабатывающую компанию JBS. До этого та же группировка вывела из строя процессы Colonial Pipeline (Наталья Касперская считает, что к атаке может быть причастно ЦРУ).

Именно такие серьёзные киберинциденты заставили Белый дом опубликовать открытое письмо (PDF), в котором рассматриваются вопросы защиты компаний от атак операторов программ-вымогателей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.