Примерно в 10 часов утра по восточному стандартному времени Fujifilm попросила сотрудников немедленно выключить свои компьютеры и все серверы в сети после того, как продолжающийся сбой сети заблокировал доступ к электронной почте, биллинговой системе и внутренней системе отчетности. «Мы рады сообщить вам, что к сегодняшнему дню восстановлена нормальная работа клиентов и деловых партнеров, такая как прием запросов и заказов, а также отгрузка нашей продукции».

Хотя в большинстве атак с использованием программ-вымогателей злоумышленники также извлекают данные перед шифрованием систем жертв, Fujifilm заявила, что «расследования, завершенные на данный момент, не обнаружили никаких доказательств утечки информации».

«Кроме того, уже приняты меры противодействия этому несанкционированному доступу. Мы продолжим укреплять информационную безопасность. Мы приносим глубокие извинения за причинение больших неудобств и беспокойства нашим клиентам и деловым партнерам», - добавили в Fujifilm.

Хотя Fujifilm не раскрыла название программы-вымогателя, которая смогла проникнуть в ее сеть и остановить ее 4 июня, генеральный директор Advanced Intel Виталий Кремез сообщил, что некоторые системы компании были заражены трояном Qbot в прошлом месяце. «Сетевая инфекция, приписываемая QBot, автоматически приводит к рискам, связанным с будущими атаками программ-вымогателей», - сказал Кремез. Операторы трояна Qbot имеют долгую историю работы с группами вымогателей, обеспечивая им удаленный доступ к ранее зараженным сетям.

Хотя на данный момент неизвестно кто стоял за этой атакой, если данные были украдены то, они, вероятно, будут опубликованы на сайте программ-вымогателей и использованы в качестве рычага давления, чтобы заставить Fujifilm заплатить выкуп.

Fujifilm - далеко не первая японская компания, чья сеть была взломана за последние годы: Kawasaki, NEC, Mitsubishi Electric и оборонные подрядчики Kobe Steel и Pasco также заявили об атаках, а в некоторых случаях об утечки данных.