Japonya'nın en büyük BT hizmetleri sağlayıcısı Fujitsu Limited, şirketin bilgisayarlarından bazılarının kötü amaçlı yazılımların eline geçtiğini ve bunun olası bir veri ihlaline yol açtığını duyurdu.
Fujitsu veri ihlaliyle ilgili bilinen ayrıntılar
Şirket, güvenlik bildirimini geçen Cuma günü geç saatlerde yayınladı ve dahili bir soruşturmanın ardından, kişisel bilgileri ve müşteri bilgilerini içeren dosyaların ele geçirilmiş/sızdırılmış olabileceğini tespit ettiklerini söyledi.
Fujitsu, etkilenen bilgisayarların bağlantısının kesildiğini ve şirketin diğer iş bilgisayarlarının izlenmesini güçlendirdiğini söyledi. Kötü amaçlı yazılımın sızmasını çevreleyen koşullara ve herhangi bir bilginin sızdırılıp sızdırılmadığına ilişkin soruşturma devam ediyor.
Ayrıca kişisel bilgilerin kötüye kullanıldığına dair herhangi bir rapor bulunmadığını da belirttiler; ancak ihlal yakın zamanda gerçekleşmişse bunun pek bir anlamı yok.
Fujitsu, güvenlik açığını ne zaman fark ettiklerini söylemedi, saldırının (geçici) zaman çizelgesini paylaşmadı ve saldırganlar tarafından kullanılan belirli kötü amaçlı yazılımı tanımlamadı.
Şirket, potansiyel olarak etkilenen “bireyleri ve müşterileri” bilgilendirdi ve olayı Japon Kişisel Bilgilerin Korunması Komisyonu'na bildirdi.
Fujitsu'ya yönelik önceki siber saldırılar
Haziran 2023'te Japonya İçişleri ve İletişim Bakanlığı, Fujitsu Limited'in bir yan kuruluşu olan ve yakında ana şirketiyle birleşecek olan Fujitsu Cloud Technologies'e kamuya açık bir kınama yayınladı.
Bakanlık, Fujitsu Cloud Technologies ve Fujitsu Limited'den iletişimin gizliliğini korumak ve siber güvenlik duruşlarını yükseltmek için güvenlik önlemlerinin derhal uygulanmasını talep etti.
Talep, iki şirketin maruz kaldığı çeşitli ihlallerin bir sonucuydu:
- Fujitsu Limited'in hükümetler ve büyük şirketler tarafından kullanılan, hassas bilgileri sızdırmak amacıyla yetkisiz taraflarca erişilip istismar edilen bulut tabanlı internet hizmeti FENICS'in 2022'de uzlaşması
- Mayıs 2020'de, bulut hizmetinde kullanılan, güvenliği ihlal edilmiş bir cihazı ve ardından gizli iletişim sızıntısını içeren bir olay.
Fujitsu ayrıca Mayıs 2021'de bir tedarik zinciri saldırısına da karıştı. Proje yönetimi paketi Fujitsu ProjectWEB'e yetkisiz bir üçüncü tarafça erişildi ve olay, birçok Japon devlet kurumunu etkileyen bir veri ihlaliyle sonuçlandı.
Verilerin karanlık ağda satıldığı iddia edildi. Şirket daha sonra ProjectWEB portalını/aracını kullanımdan kaldırdı.