Търсене
Close this search box.

Fujitsu потвърждава, че информация, свързана с бизнеса на някои лица и клиенти, е била компрометирана по време на нарушението на сигурността на данните, за което писахме  по-рано тази година.

Японският технологичен гигант заявява, че атаката не е включвала рансъмуер, а е разчитала на сложен механизъм за избягване на откриването, докато е ексфилтрирала данни.

През март компанията откри, че няколко нейни системи са били заразени със злонамерен софтуер и отбеляза възможността за компрометиране на чувствителна информация за клиентите.

Fujitsu изолира засегнатите компютри и започва разследване с помощта на външни експерти, за да определи обхвата на нарушението.

Резултати от разследването

В днешното си изявление компанията заявява, че е приключила разследването на инцидента и потвърждава, че данните са били откраднати от зловреден софтуер, който се е насочил от една точка на компрометиране към 49 компютъра.

„След като зловредният софтуер беше заразил един от нашите служебни компютри, беше наблюдавано разпространението му на други служебни компютри“, обяснява компанията.

„Този зловреден софтуер не е ransomware, но използва сложни техники, за да се прикрие, което затруднява откриването му. Установено е, че става въпрос за високоразвита атака.“ – казват още от Fujitsu.

От Fujitsu казват, че 49-те заразени компютъра са били изолирани веднага след откриването на атаката и зловредният софтуер е бил ограничен до базираната в Япония мрежова среда.

Компанията казва, че „поради поведението на злонамерения софтуер са били изпълнени команди за копиране на файлове“. По тази причина Fujitsu отбелязва, че съществува възможност данните да са били ексфилтрирани.

„Файловете, които са могли да бъдат копирани, са съдържали лична информация на някои лица и информация, свързана с бизнеса на клиентите“, обяснява компанията.

Fujitsu допълва, че не е получавала съобщения, че компрометираните данни са били използвани неправомерно.

След анализа на зловредния софтуер и инцидента Fujitsu е въвела правила за мониторинг на сигурността за всички бизнес компютри в компанията и е актуализирала решението за откриване на зловреден софтуер, за да предотврати подобни атаки.

 

Източник: e-security.bg

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
07/10/2024

Comcast и Truist Bank постр...

Comcast Cable Communications и Truist Bank...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!