富士电机12月2日确认,其全资子公司印尼富士电机遭受勒索软件攻击,导致多台电脑和服务器无法使用,并可能泄露了商业伙伴和员工信息。该攻击于2024年11月27日首次被检测到,FEID迅速断开受影响系统并启动调查。次日,公司确认问题由勒索软件引起,并寻求外部网络安全专家帮助。富士电机表示,泄露信息可能包括公司名称、负责人姓名等敏感数据,目前泄露程度仍在调查中。
为减轻损害,FEID采取了果断措施:断开局域网电缆、停止互联网通信以隔离受影响系统;聘请外部专家评估损害、确定原因并指导系统恢复;通知当地政府并请求合作。富士电机强调将加强全球业务的网络安全措施,防止类似事件再次发生。公司计划单独联系可能受影响的商业伙伴,并与当地警方及通信和数字部紧密合作处理此次违规行为。富士电机对此次事件造成的不便和担忧表示歉意,并承诺将采取相应措施减轻对商业伙伴和其他相关方的影响。
富士电机株式会社发布的官方声明中,披露了针对其全资子公司富士电机印度尼西亚公司 (FEID) 的勒索软件攻击。该事件发生在 2024年11月下旬,导致该公司本地网络中的多台PC和服务器无法运行,并引发了对涉及业务合作伙伴和员工信息的潜在数据泄露的担忧。
此次攻击于2024年11月27日首次被发现,当时FEID内部的一些系统无法访问。作为回应,FEID迅速将受影响的系统与网络断开以控制损失并展开调查。第二天,该公司确认该问题是由勒索软件引起的,并寻求外部网络安全专家的帮助。
![日本富士电机确认:旗下子公司遭遇勒索软件攻击]( "日本富士电机确认:旗下子公司遭遇勒索软件攻击")
![日本富士电机确认:旗下子公司遭遇勒索软件攻击]( "日本富士电机确认:旗下子公司遭遇勒索软件攻击")
富士电机表示,“ FEID的业务合作伙伴信息可能被泄露”,包括公司名称、负责人姓名等敏感信息。泄露程度仍在调查中。
-
断开LAN电缆并停止互联网通信以隔离受影响的系统。
-
聘请外部专家评估损失,找出根本原因并指导系统恢复。
-
富士电机在公告中强调了其预防未来事件的决心。该公司表示:“我们将调查事件原因,加强安全措施,防止事件再次发生。”加强网络安全的举措将扩展到其全球业务,包括国内和国外子公司。
在调查继续进行的同时,富士电机计划单独联系可能受到影响的业务合作伙伴。该公司还与当地警方和通信和数字部密切合作,以解决这一违规行为。
该公司对此次事件造成的困扰表示歉意,并表示:“对于由此给我们的商业伙伴和其他相关方带来的不便和担忧,我们深表歉意。”
目前尚无勒索者和赎金的信息披露,估计双方处于谈判阶段。
另外安全媒体(bankinfosecurity)12月3日报道,安全研究人员在日本设备制造商富士电机的远程监控软件中发现了16个零日漏洞,这些漏洞使攻击者能够在公用事业和其他关键基础设施提供商常用的设备中执行恶意代码。零日计划表示,零日漏洞影响富士电机的Tellus和Tellus Lite远程监控软件、V-Server和V-Server Lite模拟器模块以及名为V-SFT的图形编辑器中的远程监控软件。
不知勒索事件是否与这批漏洞有关联。这是一个进展中的故事,仍需持续关注。
据悉,富士电机成立于1923年,生产工业机械和系统,包括逆变器、发电机、泵、电气设备和功率半导体。Tellus 和V-Server使工业操作员能够远程控制和维护其操作、管理现场数据和排除故障。
1、https://securityonline.info/fuji-electric-indonesia-suffers-ransomware-attack-business-partner-data-potentially-leaked/
2、https://www.bankinfosecurity.com/16-zero-days-uncovered-in-fuji-electric-monitoring-software-a-26962
3、https://www.fujielectric.com/about/notice/detail/__icsFiles/afieldfile/2024/12/02/20241202_E_2.pdf
原文始发于微信公众号(网空闲话plus):日本富士电机确认:旗下子公司遭遇勒索软件攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3471430.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论