Firma Fujitsu padła ofiarą złośliwego oprogramowania. Dane pracowników i klientów mogły zostać nielegalnie pobrane przez cyberprzestępców. O wszystkim poinformowano w komunikacie prasowym. To poważny incydent, który może mieć dalsze skutki, ale trudno je oszacować.
Fujitsu jest jedną z największych firm IT na świecie. Niedawno wydała komunikat prasowy informujący o tym, że padła ofiarą incydentu cyberbezpieczeństwa:
Potwierdziliśmy obecność złośliwego oprogramowania na kilku komputerach służbowych naszej firmy, a w wyniku wewnętrznego dochodzenia odkryliśmy, że pliki zawierające dane osobowe i dane klientów mogły zostać nielegalnie pobrane.
Fujitsu odłączyła od sieci komputery, które są prawdopodobnie zainfekowane. Wzmocniła jednocześnie monitorowanie pozostałych urządzeń. Trwają prace nad ustaleniem, w jakich okolicznościach doszło do ataku.
Atak na Fujitsu to poważne zagrożenie
W trakcie ataku nieautoryzowani użytkownicy mieli dostęp do danych wrażliwych. Ale nie podano bardziej szczegółowych informacji na ten temat.
Nie da się zatem ocenić wpływu ataku na firmę i jej klientów. W komunikacie firmy nie zawarto wielu informacji, które mogłoby być przydatne dla analityków bezpieczeństwa. Nie wiadomo kiedy incydent został wykryty, ani jakiego rodzaju złośliwego oprogramowania dotyczył. Nie podano również, jakie dane zostały wykradzione.
Przestępcy mogą upublicznić lub sprzedać dane, które wykradli. Mogą one np. wypłynąć w darknecie. Konsekwencją tego może być przejmowanie kont o identycznych danych do tych, których dotknął wyciek. Sprawa dotyczy wielu osób. W Fujitsu w 2019 roku pracowało 124 tys. osób.
Fujitsu poinformowała osoby i firmy, których dane zostały zagrożone w wyniku ataku i mogły zostać przejęte. Informacja o zdarzeniu trafiła również do japońskiego odpowiednika UODO.
Źródło: cyberdefence24.pl