El popular fabricante de cámaras, Fujifilm, se ha visto obligado a cerrar servidores y el acceso a toda su red, después de sospechar de un acceso no autorizado que habría terminado con la instalación de 'ransomware' en sus equipos.
En un comunicado público, la empresa tokiota ha anunciado el inicio de las investigaciones sobre un acceso a su servidor desde fuera de la compañía; dicha investigación obliga a apagar la red interna de manera temporal, por lo que en estos momentos, la mayoría de empleados no tiene acceso a los recursos habituales.
Además, hasta que se averigüe qué es lo que ha ocurrido, si es que ha ocurrido algo, la red permanecerá desconectada del exterior, para evitar que nuevos atacantes aprovechen un hipotético agujero de seguridad para entrar. Eso afectará al servicio habitual, algo por lo que Fujifilm ya ha pedido perdón a sus clientes.
La información sobre el posible ataque hacker es limitada por ahora. Fujifilm ha confirmado que supo de la posibilidad de una entrada en su red el pasado 1 de junio; desde entonces, la compañía se ha centrado en tomar medidas para "suspender" todos los sistemas afectados. Dado el tamaño y la extensión de Fujifilm, eso no ha debido de ser fácil, y ha requerido la coordinación de las diversas entidades que el grupo tiene en todo el mundo.
Aunque Fujifilm es más famosa por su labor en el campo de la fotografía tradicional de carrete, en los últimos años se ha expandido a otros sectores, coincidiendo con la popularización de las cámaras digitales; ha invertido en el sector de la salud, y ha lanzado productos de almacenamiento en varios mercados como el japonés.
Se sospecha ransomware
Aún está por ver el efecto que tendrá el ataque sobre estas operaciones. Se sospecha de la inserción de ransomware en los equipos de la compañía, un tipo de malware especializado en 'secuestrar' los datos de las víctimas. Cuando es instalado en un equipo informático, el ransomware típico se centra en cifrar los archivos almacenados con una clave desconocida; a continuación, muestra un mensaje en pantalla que avisa al usuario de que ha perdido sus archivos, pero ofrece la posibilidad de obtener la clave a cambio de un ingreso, normalmente en criptomonedas como Bitcoin.
Los expertos en ciberseguridad advierten contra el pago del rescate en ataques de ransomware. No sólo no hay ninguna garantía de que los hackers cumplirán su parte del acuerdo, sino que se fomentan este tipo de prácticas. Sin embargo, muchas compañías, normalmente en pánico por perder sus datos, acceden al pago; es lo que habría hecho Colonial Pipeline, que el pasado mayo sufrió un ataque de ransomware que dejó varios oleoductos fuera de servicio.
