recode.ID – Fujifilm, yang merupakan sebuah perusahaan yang dikenal sebagai pembuat beragam produk kamera dan peralatan kesehatan asal Jepang tersebut diduga telah menjadi korban serangan ransomware oleh para penjahat cyber.
Hal tersebut diketahui setelah pihak perusahaan lewat pernyataan resmi yang dimuat dalam situs websitenya mengatakan jika ada upaya atau akses masuk tidak sah ke server perusahaan.
“Fujifilm Corporation saat ini sedang melakukan penyelidikan terhadap kemungkinan akses tidak dikenal ke server-nya dari luar perusahaan,” demikian tulis perusahaan dalam laman webnya, pada Jumat (4/6/2021) lalu.
Lebih lanjut dalam pernyataannya pihak Fujifilm mengatakan, akses tidak dikenal secara remote itu terjadi pada 1 Juni 2021.
Kendati demikian, sejauh ini pihak perusahaan sendiri masih belum bisa mengatakan apakah serangan itu berhasil atau apakah ada data yang dicuri dari server milik perusahaan.
Selanjutnya, sebagai langkah antisipasi maka pihak perusahaan segera mengambil tindakan pencegahan agar data-data internal perusahaan tidak dicuri dengan segera memutuskan untuk mematikan sebagian jaringan server mereka.
Dari hasil analisa, meski pihak Fujifilm sendiri masih sungkan mengungkap lebih lanjut tentang jenis ransomware yang menyerang mereka, namun laman website BleepingComputer telah merilis sebuah laporan tentang identitas ransomware yang menyerang FujiFilm tersebut.
Fujifilm Diserang Ransomeware Trojan Qbot
Dari hasil laporan yang dikeluarkan oleh laman website BleepingComputer, diketahui jika server milik Fujifilm terinfeksi trojan yang bernama Qbot.
Dimana, ini adalah sebuah trojan perbankan Windows dengan fitur worm yang sudah aktif setidaknya sejak 2009 silam.
“Trojan Qbot sering dipakai oleh pelaku kejahatan untuk mencuri kredensial perbankan, informasi pribadi, dan data keuangan,” demikian penjelasan dari CEO Advanced Intel, Vitali Kremez, seperti yang redaksi kutip dari laman BleepingComputer.
Lebih lanjut dijelaskan bahwa trojan Qbot ini terkait dengan grup ransomware terkenal di dunia, yakni REvil.
Dari hasil penelusuran, REvil–Ransomware Evil– yang diketahui menginfeksi server milik Fuji Film tersebut tidak hanya mengenkripsi file korban, tetapi juga mengekstrak data dari jaringan mereka.
Grup hacker ini biasanya mengancam akan mempublikasikan file korban jika uang tebusan mereka tidak dibayarkan.
REvil sendiri memang terkenal sebagai salah satu grup hacker yang sering menargetkan banyak perusahaan terkenal di dunia.
