Японският технологичен гигант Fujitsu откри, че няколко негови системи са били заразени със злонамерен софтуер, и предупреждава, че хакерите са откраднали данни на клиенти.
Fujitsu е шестият по големина доставчик на ИТ услуги в света, в който работят 124 000 души, а годишните му приходи възлизат на 23,9 млрд. долара. Портфолиото на компанията включва компютърни продукти като сървъри и системи за съхранение, софтуер, телекомуникационно оборудване, както и редица услуги, включително облачни решения, системна интеграция и ИТ консултантски услуги.
Компанията има силно присъствие на световния пазар, като работи в над 100 държави. Освен това поддържа многостранни взаимоотношения с японското правителство, като изпълнява проекти в публичния сектор, участва в проекти за научноизследователска и развойна дейност, финансирани от правителството, и играе ключова роля в националната сигурност на страната.
Съобщение, публикувано в края на миналата седмица на новинарския портал на фирмата, разкрива сериозен инцидент, свързан с киберсигурността, който е компрометирал системи и данни, включително чувствителна информация на клиенти.
„Потвърдихме наличието на злонамерен софтуер на няколко от нашите служебни компютри и в резултат на вътрешното ни разследване беше установено, че файлове, съдържащи лични данни и информация, свързана с наши клиенти, могат да бъдат незаконно премахнати“, се казва в съобщението на Fujitsu.
„След като потвърдихме наличието на злонамерен софтуер, незабавно изолирахме засегнатите бизнес компютри и предприехме мерки като засилване на наблюдението на други бизнес компютри.“
Fujitsu заявява, че ще продължи да разследва как злонамереният софтуер е намерил пътя си към бизнес системите и какви данни е ексфилтрирал.
Въпреки че фирмата твърди, че не е получавала съобщения за злоупотреба с данни на клиенти, тя е информирала Комисията за защита на личните данни за инцидента и в момента подготвя индивидуални известия за засегнатите клиенти.
През май 2021 г. инструментът за споделяне на информация ProjectWEB на Fujitsu е използван за пробив в офисите на няколко японски правителствени агенции, което позволява неоторизиран достъп и кражба на 76 000 имейл адреса и поверителни данни.
Откраднатите данни са включвали чувствителна информация от правителствени системи и потенциално данни за контрол на въздушното движение от международното летище Нарита.
Последвалите разследвания, приключили през декември 2021 г., показаха, че хакерите са използвали откраднати идентификационни данни на ProjectWEB, за да постигнат пробива.
Разследването разкри и няколко уязвимости в ProjectWEB, който беше прекратен и по-късно заменен с нов инструмент за обмен на информация, включващ мерки за сигурност с нулево доверие.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.