Η Fujitsu βρήκε malware σε IT συστήματα. Επιβεβαιώνει παραβίαση δεδομένων

[deniSun]

Ο ιαπωνικός τεχνολογικός γίγαντας Fujitsu ανακάλυψε ότι πολλά από τα συστήματά του είχαν μολυνθεί από κακόβουλο λογισμικό και προειδοποιεί ότι οι χάκερ έκλεψαν δεδομένα πελατών.

Η Fujitsu είναι ο έκτος μεγαλύτερος πάροχος υπηρεσιών πληροφορικής στον κόσμο, απασχολεί 124.000 άτομα και έχει ετήσια έσοδα 23,9 δισεκατομμυρίων δολαρίων. Το χαρτοφυλάκιό της περιλαμβάνει προϊόντα πληροφορικής, όπως διακομιστές και συστήματα αποθήκευσης, λογισμικό, τηλεπικοινωνιακό εξοπλισμό και μια σειρά υπηρεσιών, όπως λύσεις cloud, ολοκλήρωση συστημάτων και συμβουλευτικές υπηρεσίες πληροφορικής.

Η εταιρεία έχει ισχυρή παρουσία στην παγκόσμια αγορά, δραστηριοποιούμενη σε περισσότερες από 100 χώρες. Διατηρεί επίσης μια πολύπλευρη σχέση με την ιαπωνική κυβέρνηση, αναλαμβάνοντας έργα του δημόσιου τομέα, συμμετέχοντας σε χρηματοδοτούμενα από την κυβέρνηση έργα Ε&Α και διαδραματίζοντας καθοριστικό ρόλο στην εθνική ασφάλεια της χώρας.

Μια ανακοίνωση που δημοσιεύθηκε στα τέλη της περασμένης εβδομάδας στην πύλη ειδήσεων της εταιρείας αποκαλύπτει ένα σημαντικό περιστατικό κυβερνοασφάλειας που έθεσε σε κίνδυνο συστήματα και δεδομένα, συμπεριλαμβανομένων ευαίσθητων πληροφοριών πελατών.

"Επιβεβαιώσαμε την παρουσία κακόβουλου λογισμικού σε αρκετούς από τους υπολογιστές της επιχείρησής μας και, ως αποτέλεσμα της εσωτερικής μας έρευνας, διαπιστώθηκε ότι αρχεία που περιέχουν προσωπικές πληροφορίες και πληροφορίες που σχετίζονται με τους πελάτες μας θα μπορούσαν να αφαιρεθούν παράνομα", αναφέρεται σε ανακοίνωση της Fujitsu.

"Αφού επιβεβαιώσαμε την παρουσία του κακόβουλου λογισμικού, απομονώσαμε αμέσως τους επηρεαζόμενους επιχειρηματικούς υπολογιστές και λάβαμε μέτρα, όπως η ενίσχυση της παρακολούθησης άλλων επιχειρηματικών υπολογιστών".

Η Fujitsu αναφέρει ότι θα συνεχίσει να διερευνά πώς το κακόβουλο λογισμικό βρέθηκε στα συστήματα των επιχειρήσεων και ποια δεδομένα διείσδυσε.

Αν και η εταιρεία λέει ότι δεν έχει λάβει αναφορές για κατάχρηση δεδομένων πελατών, έχει ενημερώσει την Επιτροπή Προστασίας Προσωπικών Δεδομένων για το περιστατικό και ετοιμάζει επί του παρόντος ατομικές ειδοποιήσεις για τους πελάτες που επηρεάστηκαν.

Το BleepingComputer επικοινώνησε με τη Fujitsu για να μάθει αν η παραβίαση δεδομένων αφορά εταιρικούς πελάτες ή καταναλωτές και για να ενημερωθεί σχετικά με τον αριθμό των ατόμων/οντοτήτων που επηρεάστηκαν, αλλά δεν ήταν άμεσα διαθέσιμο κάποιο σχόλιο.

Τον Μάιο του 2021, το εργαλείο ανταλλαγής πληροφοριών ProjectWEB της Fujitsu αξιοποιήθηκε για την παραβίαση των γραφείων πολλών ιαπωνικών κυβερνητικών υπηρεσιών, επιτρέποντας τη μη εξουσιοδοτημένη πρόσβαση και την κλοπή 76.000 διευθύνσεων ηλεκτρονικού ταχυδρομείου και ιδιόκτητων δεδομένων.

Τα κλεμμένα δεδομένα περιλάμβαναν ευαίσθητες πληροφορίες από κυβερνητικά συστήματα και ενδεχομένως δεδομένα ελέγχου εναέριας κυκλοφορίας από το Διεθνές Αεροδρόμιο Narita.

Οι επακόλουθες έρευνες που ολοκληρώθηκαν τον Δεκέμβριο του 2021 έδειξαν ότι οι χάκερς χρησιμοποίησαν κλεμμένα διαπιστευτήρια του ProjectWEB για να επιτύχουν την παραβίαση.

Η έρευνα αποκάλυψε επίσης αρκετά τρωτά σημεία στο ProjectWEB, το οποίο διακόπηκε και αργότερα αντικαταστάθηκε από ένα νέο εργαλείο ανταλλαγής πληροφοριών που ενσωματώνει μέτρα ασφαλείας μηδενικής εμπιστοσύνης.

πηγή via DeepL

[Tsene]

Ωωωχ Fujitsu.

Σχετικό/άσχετο για όποιον δεν το γνωρίζει British Post Office scandal
Και μια μίνι TV series Mr Bates vs. The Post Office