A gigante de TI Konica Minolta foi atingida por um ataque de ransomware no final de julho, seus serviços foram afetados por quase uma semana.

Um ataque de ransomware impactou os serviços da gigante de tecnologia empresarial Konica Minolta por quase uma semana, o ataque ocorreu no final de julho.

Konica Minolta é uma empresa multinacional japonesa de tecnologia com sede em Marunouchi, Chiyoda, Tóquio, com escritórios em 49 países em todo o mundo. A empresa fabrica produtos de imagem comercial e industrial, incluindo copiadoras, impressoras a laser, periféricos multifuncionais (MFPs) e sistemas de impressão digital para o mercado de impressão de produção.

A gigante multinacional da tecnologia empresarial tem quase 44.000 funcionários e mais de US $ 9 bilhões em receitas em 2019.

Desde 30 de julho de 2020, os clientes começaram a  relatar  problemas de acessibilidade com o acesso ao fornecimento de produtos da empresa  e site de suporte .

O site estava exibindo a seguinte mensagem :

“O portal do cliente Konica Minolta MyKMBS está temporariamente indisponível. Estamos trabalhando muito para resolver o problema e pedimos desculpas por qualquer inconveniente que isso possa ter causado a você. Se precisar de assistência imediata para o serviço, ligue para nosso Atendimento ao cliente global em 1-800-456-5664 (EUA) ou 1-800-263-4410 (Canadá). ”

A interrupção durou uma semana inteira, algumas impressoras Konica Minolta também exibiam um erro ‘Falha na notificação de serviço’.

O BleepingComputer que primeiro relatou a notícia tentou entrar em contato com a empresa sem receber qualquer resposta.

“Depois que  alguns clientes afirmaram  que seus contatos da Konica indicaram que uma violação causou a interrupção, o BleepingComputer tentou entrar em contato com a empresa várias vezes por e-mail e telefonemas.” lê a postagem publicada por BleepingComputer.

“O BleepingComputer nunca recebeu uma resposta às nossas perguntas.”

De acordo com o BleepingComputer, que recebeu uma cópia da nota de resgate (intitulada ‘!! KONICA_MINOLTA_README !!. Txt,’) empregada no ataque, a empresa foi atingida por uma nova variedade de ransomware apelidada de RansomEXX .

O ransomware criptografou os arquivos e anexou a extensão ‘.K0N1M1N0’ anexada aos seus nomes de arquivo.

O RansomEXX é um ransomware operado por humanos , o que significa que os invasores infectaram manualmente os sistemas após obterem acesso à rede alvo.

Em junho de 2020, o mesmo ransomware foi empregado em um ataque ao Departamento de Transporte do Texas.

A boa notícia é que o resgate RansomEXX, ao contrário de outras famílias de ransomwawe, não parece vazar dados antes de criptografar os sistemas de destino.

Fonte: https://securityaffairs.co/wordpress/107226/cyber-crime/konica-minolta-ransomware.html