Japanski tehnološki gigant Fujitsu otkrio je da je nekoliko njegovih sistema zaraženo malverom i upozorava da su hakeri ukrali korisničke podatke.
Fujitsu je šesti najveći svjetski dobavljač IT usluga, zapošljava 124.000 ljudi i ima godišnji prihod od 23,9 milijardi dolara. Njihov portfolio uključuje računarske proizvode kao što su serveri i sistemi za skladištenje podataka, softver, telekomunikaciona oprema i niz usluga, uključujući rešenja u oblaku, integraciju sistema i IT konsultantske usluge.
Kompanija je snažno prisutna na globalnom tržištu, poslujući u preko 100 zemalja. Takođe održava višestrani odnos sa japanskom vladom, preduzimajući projekte u javnom sektoru, uključivanjem u projekte istraživanja i razvoja koje finansira vlada i igrajući ključnu ulogu u nacionalnoj bezbjednosti zemlje.
Saopštenje objavljeno krajem prošle nedjelje na portalu za vijesti kompanije otkriva veliki incident sajber bezbjednosti koji je ugrozio sisteme i podatke, uključujući osjetljive informacije kupaca.
“Potvrdili smo prisustvo malvera na nekoliko naših poslovnih računara, a kao rezultat naše interne istrage, otkriveno je da bi datoteke koje sadrže lične podatke i informacije koje se odnose na naše klijente mogle biti nezakonito uklonjene”, stoji u obavještenju Fujitsu-a.
“Nakon što smo potvrdili prisustvo malvera, odmah smo izolovali zahvaćene poslovne računare i preduzeli mjere kao što je pojačano praćenje drugih poslovnih računara.”
Fujitsu kaže da će nastaviti da istražuje kako je malver došao do poslovnih sistema i koje je podatke eksfiltrirao.
Iako kompanija kaže da nije primila nijednu prijavu o zloupotrebi podataka o klijentima, o incidentu je obavijestila Komisiju za zaštitu ličnih podataka i trenutno priprema pojedinačna obavještenja za pogođene klijente.
BleepingComputer je kontaktirao Fujitsu da sazna da li proboj podataka utiče na korporativne klijente ili potrošače i da se raspita o broju pogođenih pojedinaca/entiteta, ali komentar nije bio odmah dostupan.
Fujitsu 2021 hack
U maju 2021. godine, Fujitsuov ProjectWEB alat za razmjenu informacija je iskorištavan za provale u urede više japanskih vladinih agencija, omogućavajući neovlašteni pristup i krađu 76.000 adresa e-pošte i vlasničkih podataka.
Ukradeni podaci uključivali su osjetljive informacije iz vladinih sistema i potencijalno podatke kontrole letenja sa međunarodnog aerodroma Narita.
Naknadne istrage zaključene u decembru 2021. godine pokazale su da su hakeri iskoristili ukradene ProjectWEB kredencijale kako bi postigli proboj.
Istraga je takođe otkrila nekoliko ranjivosti u ProjectWEB-u, koji je ukinut i kasnije zamijenjen novim alatom za razmjenu informacija koji uključuje zero-trust mjere sigurnosti.
Izvor: BleepingComputer