Fujitsu потвърждава, че информация, свързана с бизнеса на някои лица и клиенти, е била компрометирана по време на нарушението на сигурността на данните, за което писахме по-рано тази година.
Японският технологичен гигант заявява, че атаката не е включвала рансъмуер, а е разчитала на сложен механизъм за избягване на откриването, докато е ексфилтрирала данни.
През март компанията откри, че няколко нейни системи са били заразени със злонамерен софтуер и отбеляза възможността за компрометиране на чувствителна информация за клиентите.
Fujitsu изолира засегнатите компютри и започва разследване с помощта на външни експерти, за да определи обхвата на нарушението.
В днешното си изявление компанията заявява, че е приключила разследването на инцидента и потвърждава, че данните са били откраднати от зловреден софтуер, който се е насочил от една точка на компрометиране към 49 компютъра.
„След като зловредният софтуер беше заразил един от нашите служебни компютри, беше наблюдавано разпространението му на други служебни компютри“, обяснява компанията.
„Този зловреден софтуер не е ransomware, но използва сложни техники, за да се прикрие, което затруднява откриването му. Установено е, че става въпрос за високоразвита атака.“ – казват още от Fujitsu.
От Fujitsu казват, че 49-те заразени компютъра са били изолирани веднага след откриването на атаката и зловредният софтуер е бил ограничен до базираната в Япония мрежова среда.
Компанията казва, че „поради поведението на злонамерения софтуер са били изпълнени команди за копиране на файлове“. По тази причина Fujitsu отбелязва, че съществува възможност данните да са били ексфилтрирани.
„Файловете, които са могли да бъдат копирани, са съдържали лична информация на някои лица и информация, свързана с бизнеса на клиентите“, обяснява компанията.
Fujitsu допълва, че не е получавала съобщения, че компрометираните данни са били използвани неправомерно.
След анализа на зловредния софтуер и инцидента Fujitsu е въвела правила за мониторинг на сигурността за всички бизнес компютри в компанията и е актуализирала решението за откриване на зловреден софтуер, за да предотврати подобни атаки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.