Fujitsu, iş bilgisayarlarının birçoğunda kötü amaçlı yazılım bulunduğunu duyurarak, kişisel ve müşteri bilgilerini içeren dosyaların olası sızıntısı konusundaki endişeleri artırdı.
15 Mart 2024'te açıklanan olay, kurumsal veri güvenliğine yönelik artan tehditlerin ve sağlam siber güvenlik önlemlerinin öneminin altını çiziyor.
Kötü Amaçlı Yazılımın Keşfi
Fujitsu'nun dahili araştırması, kuruluş içindeki birden fazla iş bilgisayarında kötü amaçlı yazılımların varlığını ortaya çıkardı.
Bu kötü amaçlı yazılım, yetkisiz kişilerin hassas kişisel bilgiler ve müşteri bilgilerini içeren dosyaları yasa dışı bir şekilde ayıklamasına olanak tanıdı.
Kötü amaçlı yazılımın keşfedilmesi, Fujitsu'nun, etkilenen bilgisayarların izolasyonu ve daha fazla ihlalin önlenmesi için diğer iş sistemleri genelinde izlemenin geliştirilmesi de dahil olmak üzere derhal harekete geçmesini sağladı.
Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Kötü amaçlı yazılımın varlığını doğruladıktan sonra Fujitsu, durumu ele almak ve olası hasarı azaltmak için birkaç adım attı.
Şirket, kötü amaçlı yazılımın giriş noktasını takip etmek ve herhangi bir bilginin sızdırılıp sızdırılmadığını değerlendirmek için dahili soruşturmasını yoğunlaştırdı.
Teknik önlemlerin yanı sıra Fujitsu, ihlalden etkilenme potansiyeli olan bireylere ve müşterilere de ulaşarak onlara bireysel raporlar sundu.
Şirket, kişisel bilgilerin tehlikeye girme olasılığını göz önünde bulundurarak olayı önleyici olarak Kişisel Bilgileri Koruma Komisyonu'na bildirdi.
Henüz Kötü Kullanım Raporu Yok
Duyuru tarihi itibarıyla, potansiyel olarak sızdırılan kişisel veya müşteri bilgilerinin kötüye kullanıldığına dair herhangi bir rapor bulunmamaktadır.
Fujitsu olayla ilgili soruşturmasını sürdürüyor ve sistemlerinin güvenliğini ve hassas bilgilerin korunmasını sağlamak için gerekli tüm adımları atmaya kararlı.
Fujitsu, bu güvenlik ihlalinin neden olduğu endişe ve rahatsızlıktan dolayı tüm paydaşlardan derin özür diledi.
Şirket, durumun ciddiyetinin farkındadır ve gelecekteki olayları önlemek için siber güvenlik önlemlerini güçlendirmeye kararlıdır.
Fujitsu'nun veri koruma ve güvenlik konusundaki kararlılığı, bu ihlalin yol açtığı zorlukların üstesinden gelirken sarsılmaz bir şekilde devam ediyor.
Fujitsu hackleme olayı, günümüzde işletmelerin karşı karşıya olduğu kalıcı siber güvenlik tehditlerini net bir şekilde hatırlatıyor.
Yetkisiz erişime ve hassas bilgilerin çalınmasına karşı koruma sağlamak için sürekli dikkatin, sağlam güvenlik protokollerinin ve anında yanıt mekanizmalarının önemini vurgulamaktadır.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.