Fujitsu, bu yılın başlarında tespit edilen veri ihlali sırasında bazı kişilere ve müşterilere ait iş bilgilerinin tehlikeye girdiğini doğruladı.
Japon teknoloji devi, saldırının fidye yazılımı içermediğini, ancak tespit edilmekten kaçınmak ve bilgileri sızdırmak için gelişmiş bir mekanizmaya dayandığını belirtiyor.
Şirket, Mart ayında sistemlerinden bazılarının kötü amaçlı yazılımlarla enfekte olduğunu ve hassas müşteri bilgilerinin tehlikeye atılmış olma ihtimalini fark etti.
Fujitsu etkilenen bilgisayarları izole etti ve ihlalin kapsamını belirlemek için dış uzmanların yardımıyla bir soruşturma başlattı.
Soruşturma sonuçları
Şirket, bugün yaptığı açıklamada olayla ilgili soruşturmayı tamamladığını ve verilerin tek bir noktadan 49 bilgisayara yayılan kötü amaçlı yazılım tarafından çalındığını doğruladı.
Şirket, “İş bilgisayarlarımızdan birine kötü amaçlı yazılım yerleştirildikten sonra, bunun diğer iş bilgisayarlarına da yayıldığı gözlemlendi” açıklamasında bulundu.
“Bu kötü amaçlı yazılım fidye yazılımı değil, kendini gizlemek için karmaşık teknikler kullanıyor ve bu da tespit edilmesini zorlaştırıyor. Son derece gelişmiş bir saldırı olduğu belirlendi” – Fujitsu
Fujitsu, saldırının keşfedilmesinin ardından 49 enfekte bilgisayarın derhal izole edildiğini ve kötü amaçlı yazılımın Japonya merkezli ağ ortamında tutulduğunu söyledi.
Şirket, “Dosyaları kopyalama komutlarının kötü amaçlı yazılımın davranışı nedeniyle yürütüldüğünü” söylüyor. Bu nedenle Fujitsu, verilerin sızdırılmış olma ihtimalinin bulunduğunu belirtiyor.
Şirket, “Kopyalanabilen dosyalarda bazı kişilere ait kişisel bilgiler ve müşterilerin işlerine ilişkin bilgiler yer alıyordu” açıklamasında bulundu.
Fujitsu, tehlikeye atılan verilerin kötüye kullanıldığına dair herhangi bir rapor almadıklarını da sözlerine ekledi.
Kötü amaçlı yazılımın ve olayın analizinin ardından Fujitsu, şirket bünyesindeki tüm iş bilgisayarları için güvenlik izleme kurallarını uygulamaya koydu ve benzer saldırıları önlemek için kötü amaçlı yazılım tespit çözümünü güncelledi.