Japon teknoloji devi Fujitsu, birçok sistemine kötü amaçlı yazılım bulaştığını keşfetti ve bilgisayar korsanlarının müşteri verilerini çaldığı konusunda uyardı.
Fujitsu, 124.000 kişiyi istihdam eden ve yıllık 23,9 milyar dolar gelire sahip olan dünyanın altıncı büyük BT hizmetleri sağlayıcısıdır. Portföyünde sunucular ve depolama sistemleri, yazılım, telekomünikasyon ekipmanları gibi bilgi işlem ürünleri ve bulut çözümleri, sistem entegrasyonu ve BT danışmanlık hizmetleri dahil bir dizi hizmet yer almaktadır.
Şirket, 100'den fazla ülkede faaliyet göstererek küresel pazarda güçlü bir varlığa sahiptir. Aynı zamanda Japon hükümetiyle çok yönlü bir ilişki sürdürüyor, kamu sektörü projeleri üstleniyor, hükümet tarafından finanse edilen Ar-Ge projelerine dahil oluyor ve ülkenin ulusal güvenliğinde önemli bir rol oynuyor.
Geçen haftanın sonlarında firmanın haber portalında yayınlanan bir duyuru, müşterilerin hassas bilgileri de dahil olmak üzere sistem ve verileri tehlikeye atan büyük bir siber güvenlik olayını açığa çıkardı.
Fujitsu'nun bir bildiriminde, “Birçok iş bilgisayarımızda kötü amaçlı yazılım bulunduğunu doğruladık ve dahili araştırmamız sonucunda, kişisel bilgileri ve müşterilerimizle ilgili bilgileri içeren dosyaların yasa dışı bir şekilde kaldırılabileceği keşfedildi” ifadesine yer veriliyor.
“Kötü amaçlı yazılımın varlığını doğruladıktan sonra, etkilenen iş bilgisayarlarını derhal izole ettik ve diğer iş bilgisayarlarının izlenmesinin güçlendirilmesi gibi önlemler aldık.”
Fujitsu, kötü amaçlı yazılımın iş sistemlerine nasıl girdiğini ve hangi verileri sızdırdığını araştırmaya devam edeceğini söyledi.
Firma, müşteri verilerinin kötüye kullanıldığına dair herhangi bir rapor almadığını söylese de, olay hakkında Kişisel Bilgilerin Korunması Komisyonu'nu bilgilendirdi ve şu anda etkilenen müşteriler için bireysel bildirimler hazırlıyor.
BleepingComputer, veri ihlalinin kurumsal müşterileri veya tüketicileri etkileyip etkilemediğini öğrenmek ve etkilenen kişi/kurumların sayısını öğrenmek için Fujitsu ile temasa geçti ancak henüz bir yorum yapılmadı.
Fujitsu 2021 hilesi
Mayıs 2021'de Fujitsu'nun ProjectWEB bilgi paylaşım aracı, birden fazla Japon devlet kurumunun ofislerine sızmak için kullanıldı ve 76.000 e-posta adresine ve özel verilere yetkisiz erişime ve bunların çalınmasına izin verdi.
Çalınan veriler arasında hükümet sistemlerinden gelen hassas bilgiler ve Narita Uluslararası Havaalanı'ndan potansiyel hava trafik kontrol verileri yer alıyordu.
Aralık 2021'de sonuçlanan sonraki araştırmalar, bilgisayar korsanlarının ihlali gerçekleştirmek için çalınan ProjectWEB kimlik bilgilerinden yararlandığını gösterdi.
Soruşturma ayrıca ProjectWEB'de durdurulan ve daha sonra sıfır güven güvenlik önlemlerini içeren yeni bir bilgi paylaşım aracıyla değiştirilen çeşitli güvenlik açıklarını da ortaya çıkardı.