Il gigante della tecnologia Konica Minolta colpito da un nuovo ransomware
17 Agosto 2020 - Tempo di lettura: 10 minuti
Il gigante della tecnologia aziendale Konica Minolta è stato colpito da un attacco ransomware alla fine di luglio che ha avuto un impatto sui servizi per quasi una settimana.
Konica Minolta è una multinazionale giapponese della tecnologia business con quasi 44.000 dipendenti e oltre 9 miliardi di dollari di fatturato per il 2019.
L'azienda offre un'ampia varietà di servizi e prodotti che vanno dalle soluzioni di stampa, alla tecnologia sanitaria, alla fornitura di servizi IT gestiti per le aziende.
È iniziato con un'interruzione
Il 30 luglio 2020, i clienti hanno iniziato a segnalare che il sito di supporto e fornitura di prodotti di Konica Minolta non era accessibile e visualizzava il messaggio di interruzione mostrato di seguito.
Il portale clienti Konica Minolta MyKMBS è temporaneamente non disponibile. Stiamo lavorando duramente per risolvere il problema e ci scusiamo per gli eventuali disagi causati. Se hai bisogno di assistenza immediata per il servizio, chiama il nostro Servizio clienti globale al numero 1-800-456-5664 (USA) o 1-800-263-4410 (Canada).
Il sito è rimasto inattivo per quasi una settimana e i clienti hanno dichiarato di non poter ottenere una risposta diretta su cosa stesse causando l'interruzione.
Alcune stampanti Konica Minolta mostravano anche un errore "Notifica di servizio non riuscita", che ha portato Konica Minolta ad aggiornare il loro messaggio di interruzione per contenere un collegamento a questo documento di supporto.
Dopo che alcuni clienti hanno dichiarato che i loro contatti Konica hanno indicato che una violazione ha causato l'interruzione, BleepingComputer ha tentato di contattare l'azienda numerose volte tramite e-mail e telefonate.
BleepingComputer non ha mai ricevuto risposta alle nostre richieste.
Hai informazioni su questo attacco o su un altro attacco ransomware? Se hai informazioni da condividere, contattaci in modo sicuro su Signal al numero +1 (646) 961-3731, tramite e-mail a lawrence.abrams@bleepingcomputer.com o utilizzando il nostro modulo di suggerimenti.
Konica Minolta colpita dal ransomware RansomEXX
Poco dopo, una fonte ha condiviso con BleepingComputer una copia della richiesta di riscatto utilizzata nell'attacco a Konica Minolta.
Questa richiesta di riscatto si chiama "!!KONICA_MINOLTA_README!!.txt" e, come puoi vedere di seguito, si rivolge chiaramente all'azienda Konica Minolta.
I dispositivi dell'azienda erano crittografati e ai file era aggiunta l'estensione ".K0N1M1N0".
Questa richiesta di riscatto appartiene a un ransomware relativamente nuovo chiamato RansomEXX, alla fine di giugno 2020 è stato utilizzato in un attacco al Dipartimento dei trasporti del Texas.
Come altre operazioni di ransomware mirate all'azienda, RansomEXX è gestito dall'uomo, il che comporta che gli hackers compromettano una rete e, nel tempo, si diffondano ad altri dispositivi fino a quando non ottengono le credenziali di amministratore.
Una volta acquisiti i diritti di amministratore e l'accesso al controller di dominio di Windows, distribuiscono il ransomware sulla rete e crittografano tutti i suoi dispositivi.
Sulla base delle note di riscatto RansomEXX, non sembra che l'operazione ransomware rubi i dati prima di crittografare i dispositivi.
Questa tattica può essere adottata, tuttavia, man mano che l'operazione di ransomware cresce.
