Fujitsu Limited, müşterilerinin kişisel bilgilerini ifşa etme potansiyeli olan bir siber saldırıya ilişkin soruşturmanın sonuçlarını açıkladı.
İlk olarak 15 Mart 2024’te duyurulan ihlal, şirketin Japonya’daki iç ağına sızan gelişmiş bir kötü amaçlı yazılımdan kaynaklandı.
Fujitsu, başlangıçta şirket içi bir soruşturma sonucunda, birkaç iş bilgisayarında şüpheli davranışlar tespit ederek kötü amaçlı yazılımı tespit etti.
Şirket, kötü amaçlı yazılımın varlığını doğruladıktan sonra etkilenen bilgisayarları derhal ağdan ayırdı ve daha fazla yayılmayı ve izinsiz girişi önlemek için diğer iş cihazlarındaki izlemeyi güçlendirdi.
Ücretsiz web seminerimize katılarak şu konularda bilgi edinin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.
Soruşturma Bulguları
Fujitsu’nun siber güvenlik uzmanlarıyla işbirliği yaparak yürüttüğü araştırma, kötü amaçlı yazılımın ilk başta bir şirket bilgisayarını etkilediğini ve daha sonra şirketin dahili ağındaki 48 bilgisayara daha yayıldığını ortaya koydu.
Kötü amaçlı yazılım, tespit edilmekten kaçınmak için gelişmiş teknikler kullanıyordu ve bu durum ihlali tespit etme ve kontrol altına alma çabalarını zorlaştırıyordu.
Tehlikeye atılan bilgisayarlar Fujitsu’nun bulut hizmetlerinin yönetiminde yer almıyordu ve kötü amaçlı yazılımın müşteri ortamlarına eriştiğine veya Japonya dışına yayıldığına dair bir kanıt bulunamadı.
Ancak yapılan incelemede, kötü amaçlı yazılımın davranışları nedeniyle kişisel ve işle ilgili bilgiler içeren bazı dosyaların kopyalandığı ve potansiyel olarak dışarı sızdırıldığı doğrulandı.
Fujitsu’nun iletişim ve operasyon kayıtlarına ilişkin analizi, dosyaları kopyalama komutlarının yürütüldüğünü ve bunun kişisel bilgilerin ve ticari verilerin yasadışı olarak alınmış olabileceğini ortaya koydu.
Etkilenen müşteriler tek tek bilgilendirildi ve Fujitsu olayı Japonya Kişisel Bilgi Koruma Komisyonu’na bildirdi. Bugüne kadar, tehlikeye atılan verilerin kötüye kullanıldığına dair hiçbir rapor alınmadı.
Fujitsu, saldırıya yanıt olarak etkiyi azaltmak ve gelecekteki olayları önlemek için birkaç acil ve uzun vadeli önlem uyguladı:
- Yalıtım ve Başlatma: Etkilenen tüm iş bilgisayarları ağdan izole edildi ve kötü amaçlı yazılımı kaldırmak için yeniden başlatıldı.
- Harici Bağlantıları Engelleme: Saldırganların kullandığı dış sunuculara bağlantılar, daha fazla sızmanın önüne geçmek amacıyla engellendi.
- Gelişmiş Güvenlik İzleme: Benzer kötü amaçlı yazılım modellerini tespit etmek için güvenlik izleme kuralları güncellendi ve virüs tespit yazılımlarının işlevselliği artırıldı ve güncellendi.
Fujitsu, olaydan kaynaklanan endişe ve rahatsızlıktan dolayı etkilenen tüm müşterilerden en derin özürlerini iletti. Şirket, gelecekte benzer ihlalleri önlemek için bilgi güvenliği önlemlerini güçlendirmeye kararlıdır.
Checkmarx Kamu Sektörü Direktörü John Allison, “Bu tür saldırılar ve ortaya çıkan ihlaller artık endişe verici bir düzenlilikle gerçekleşiyor,” dedi. “Siber güvenlik riskinin azaltılması sürekli bir zorluktur ve gelişmiş güvenlik önlemlerine sürekli yatırım yapmak hayati önem taşır.”
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo