Gigantul tech japonez Fujitsu a descoperit că mai multe dintre sistemele sale au fost infectate de malware și avertizează că hackerii au furat date ale clienților.
Fujitsu este al șaselea cel mai mare furnizor de servicii IT din lume, având 124.000 de angajați și o cifră de afaceri anuală de 23,9 miliarde de dolari. Portofoliul său include produse de calcul precum servere și sisteme de stocare, software, echipamente de telecomunicații și o gamă de servicii, inclusiv soluții cloud, integrare de sisteme și servicii de consultanță IT.
Compania are o prezență puternică pe piața globală, operând în peste 100 de țări. De asemenea, menține o relație multifacetică cu guvernul japonez, desfășurând proiecte în sectorul public, implicându-se în proiecte de cercetare-dezvoltare finanțate de guvern și jucând un rol crucial în securitatea națională a țării.
O declarație publicată săptămâna trecută pe portalul de știri al firmei dezvăluie un incident major de securitate cibernetică care a compromis sistemele și datele, inclusiv informații sensibile ale clienților.
„Am confirmat prezența malware-ului pe mai multe dintre calculatoarele noastre de afaceri, iar ca rezultat al investigației interne, s-a descoperit că fișierele ce conțin informații personale și informații legate de clienții noștri ar fi putut fi înlăturate ilegal”, se arată într-o notificare Fujitsu.
„După confirmarea prezenței malware-ului, am izolat prompt calculatoarele de afaceri afectate și am luat măsuri precum întărirea monitorizării altor calculatoare de afaceri.”
Fujitsu spune că va continua investigarea modului în care malware-ul a ajuns în sistemele de afaceri și ce date au fost exfiltrate.
Chiar dacă firma afirmă că nu a primit rapoarte despre utilizarea neautorizată a datelor clienților, a informat Comisia pentru Protecția Informațiilor Personale despre incident și pregătește în prezent notificări individuale pentru clienții afectați.
BleepingComputer a contactat Fujitsu pentru a afla dacă încălcarea datelor afectează clienții corporativi sau consumatorii și pentru a întreba despre numărul de persoane/entități afectate, dar un comentariu nu a fost disponibil imediat.
În mai 2021, instrumentul de partajare a informațiilor ProjectWEB al Fujitsu a fost exploatat pentru a pătrunde în birourile mai multor agenții guvernamentale japoneze, permițând accesul neautorizat și furtul a 76.000 de adrese de email și date proprietare.
Datele furate includeau informații sensibile din sistemele guvernamentale și, potențial, date de control al traficului aerian de la Aeroportul Internațional Narita.
Investigațiile ulterioare concluzionate în decembrie 2021 au arătat că hackerii au folosit credențialele furate ProjectWEB pentru a realiza încălcarea.
Investigația a dezvăluit, de asemenea, mai multe vulnerabilități în ProjectWEB, care a fost întrerupt și ulterior înlocuit cu un nou instrument de partajare a informațiilor care încorporează măsuri de securitate de încredere zero.
Bank of America avertizează clienții cu privire la o încălcare a datelor după un atac asupra unui furnizor
Încălcarea datelor interne de la Verizon afectează peste 63.000 de angajați
HPE investighează o nouă încălcare după ce datele au fost puse în vânzare pe un forum de hacking
Incidentul de securitate de la site-ul de suport Trezor expune datele personale ale a 66.000 de clienți
AT&T declară că datele scurse ale 70 de milioane de persoane nu provin din sistemele sale
Leave a Reply