Fujitsu تأیید می‌کند که داده‌های مشتریان در حمله سایبری ماه مارس افشا شده است.

Fujitsu  تأیید کرد که اطلاعات مربوط به برخی افراد و کسب و کار مشتریان در جریان نقض داده ها که در اوایل سال جاری شناسایی شد، به خطر افتاده است.

شرکت فناوری ژاپنی اعلام می‌کند که این حمله شامل باج‌افزار نبوده بلکه بر یک مکانیزم پیچیده برای جلوگیری از شناسایی در حین استخراج اطلاعات متکی بوده است.

در ماه مارس، این شرکت متوجه شد که چندین سیستم آن به بدافزار آلوده شده اند و به احتمال به خطر افتادن اطلاعات حساس مشتری اشاره کرد.

Fujitsu  کامپیوترهای آسیب دیده را جدا کرد و با کمک کارشناسان خارجی تحقیقاتی را برای تعیین دامنه نقض آغاز کرد.

نتایج تحقیقات

در بیانیه‌ای که این شرکت اعلام شده است که : تحقیقات درباره این حادثه را به پایان رسانده و تأیید می‌کند که داده‌ها توسط بدافزاری که از یک نقطه نفوذ به ۴۹ کامپیوتر منتقل شده، به سرقت رفته است.

این شرکت توضیح می‌دهد: پس از اینکه بدافزار روی یکی از کامپیوترهای تجاری ما قرار گرفت، مشاهده شد که به کامپیوترهای تجاری دیگر سرایت می‌کند.

همچنین Fujitsu اعلام کرد که : این بدافزار باج افزار نیست، اما از تکنیک های پیچیده ای برای پنهان کردن خود استفاده می کند، که تشخیص را دشوار می کند. و مشخص شد که این یک حمله بسیار پیشرفته است.

Fujitsu می‌گوید که ۴۹ رایانه‌ی آلوده بلافاصله پس از کشف حمله، ایزوله شدند و بدافزار محدود به محیط شبکه‌ی مستقر در ژاپن باقی ماند.

شرکت می‌گوید که به دلیل رفتار بدافزار، فرمان‌هایی برای کپی کردن فایل‌ها اجرا شده است. به همین دلیل، Fujitsu  اشاره می‌کند که احتمال دارد داده‌ها به بیرون منتقل شده باشند.

همچنین فایل‌هایی که امکان کپی‌برداری وجود داشت حاوی اطلاعات شخصی برخی افراد و اطلاعات مربوط به تجارت مشتریان بود.

همچنین Fujitsu اعلام کرد که هیچ گزارشی مبنی بر سوء استفاده از داده های به خطر افتاده دریافت نکرده است.

پس از تجزیه و تحلیل بدافزار و حادثه، فوجیتسو قوانین نظارت امنیتی را برای همه رایانه‌های کاری شرکت اجرا کرد و راه‌حل شناسایی بدافزار را به‌روزرسانی کرد تا از حملات مشابه جلوگیری کند.