Liputan6.com, Jakarta - Fujifilm, perusahaan berbasis di Jepang yang terkenal dengan beragam produk kamera dan peralatan kesehatan itu diduga telah menjadi korban serangan ransomware.
"Fujifilm Corporation saat ini sedang melakukan penyelidikan terhadap kemungkinan akses tidak dikenal ke server-nya dari luar perusahaan," tulis perusahaan dalam laman webnya, Jumat (4/6/2021).
Advertisement
Fujifilm mengatakan, akses tidak dikenal secara remote itu terjadi pada 1 Juni 2021. Perusahaan juga belum bisa mengatakan apakah serangan itu berhasil atau apakah ada data yang dicuri.
Sebagai tindakan pencegahan data-data internal perusahaan dicuri dan dikunci, Fujifilm memutuskan untuk mematikan sebagian jaringan server mereka.
Walau Fujifilm masih sungkan mengungkap lebih lanjut tentang jenis ransomware yang menyerang mereka, BleepingComputer merilis sebuah laporan tentang identitas ransomware tersebut.
Fujifilm Diserang Trojan Qbot
Berdasarkan laporan BleepingComputer, Fujifilm terinfeksi trojan yang bernama Qbot. Ini adalah trojan perbankan Windows dengan fitur worm yang sudah aktif setidaknya sejak 2009.
"Trojan Qbot sering dipakai oleh pelaku kejahatan untuk mencuri kredensial perbankan, informasi pribadi, dan data keuangan,” ujar CEO Advanced Intel, Vitali Kremez, kepada BleepingComputer.
Disebutkan, trojan Qbot ini terkait dengan grup ransomware terkenal di dunia, yakni REvil.
Advertisement
Siapa Grup REvil?
Lebih lanjut, REvil--Ransomware Evil--tidak hanya mengenkripsi file korban, tetapi juga mengekstrak data dari jaringan mereka.
Grup hacker ini biasanya mengancam akan mempublikasikan file korban jika uang tebusan mereka tidak dibayarkan.
REvil sendiri memang terkenal sebagai salah satu grup hacker yang sering menargetkan banyak perusahaan terkenal di dunia.
(Ysl/Isk)