More

    Fujitsu pronašao malver u svojim IT sistemima, potvrdili proboj podataka

    Japanski tehnološki gigant Fujitsu otkrio je da je nekoliko njegovih sistema zaraženo malverom i upozorava da su hakeri ukrali korisničke podatke.

    Fujitsu je šesti najveći svjetski dobavljač IT usluga, zapošljava 124.000 ljudi i ima godišnji prihod od 23,9 milijardi dolara. Njihov portfolio uključuje računarske proizvode kao što su serveri i sistemi za skladištenje podataka, softver, telekomunikaciona oprema i niz usluga, uključujući rešenja u oblaku, integraciju sistema i IT konsultantske usluge.

    Kompanija je snažno prisutna na globalnom tržištu, poslujući u preko 100 zemalja. Takođe održava višestrani odnos sa japanskom vladom, preduzimajući projekte u javnom sektoru, uključivanjem u projekte istraživanja i razvoja koje finansira vlada i igrajući ključnu ulogu u nacionalnoj bezbjednosti zemlje.

    Saopštenje objavljeno krajem prošle nedjelje na portalu za vijesti kompanije otkriva veliki incident sajber bezbjednosti koji je ugrozio sisteme i podatke, uključujući osjetljive informacije kupaca.

    “Potvrdili smo prisustvo malvera na nekoliko naših poslovnih računara, a kao rezultat naše interne istrage, otkriveno je da bi datoteke koje sadrže lične podatke i informacije koje se odnose na naše klijente mogle biti nezakonito uklonjene”, stoji u obavještenju Fujitsu-a.

    “Nakon što smo potvrdili prisustvo malvera, odmah smo izolovali zahvaćene poslovne računare i preduzeli mjere kao što je pojačano praćenje drugih poslovnih računara.”

    Fujitsu kaže da će nastaviti da istražuje kako je malver došao do poslovnih sistema i koje je podatke eksfiltrirao.

    Iako kompanija kaže da nije primila nijednu prijavu o zloupotrebi podataka o klijentima, o incidentu je obavijestila Komisiju za zaštitu ličnih podataka i trenutno priprema pojedinačna obavještenja za pogođene klijente.

    BleepingComputer je kontaktirao Fujitsu da sazna da li proboj podataka utiče na korporativne klijente ili potrošače i da se raspita o broju pogođenih pojedinaca/entiteta, ali komentar nije bio odmah dostupan.

    Fujitsu 2021 hack

    U maju 2021. godine, Fujitsuov ProjectWEB alat za razmjenu informacija je iskorištavan za provale u urede više japanskih vladinih agencija, omogućavajući neovlašteni pristup i krađu 76.000 adresa e-pošte i vlasničkih podataka.

    Ukradeni podaci uključivali su osjetljive informacije iz vladinih sistema i potencijalno podatke kontrole letenja sa međunarodnog aerodroma Narita.

    Naknadne istrage zaključene u decembru 2021. godine pokazale su da su hakeri iskoristili ukradene ProjectWEB kredencijale kako bi postigli proboj.

    Istraga je takođe otkrila nekoliko ranjivosti u ProjectWEB-u, koji je ukinut i kasnije zamijenjen novim alatom za razmjenu informacija koji uključuje zero-trust mjere sigurnosti.

    Izvor: BleepingComputer

    Recent Articles

    spot_img

    Related Stories