Ünlü Japon teknoloji devi Fujitsu, bazı bireylerin ve müşterilerin kişisel ve ticari bilgilerini tehlikeye atan bir veri ihlalini doğruladı. Bu yılın başlarında keşfedilen Fujitsu veri ihlali, fidye yazılımı içermiyordu ancak hassas bilgileri sızdırırken tespit edilmekten kaçınmak için karmaşık mekanizmalar kullanıyordu. Şirketin resmi açıklamasında, “15 Mart 2024’te duyurduğumuz olası kişisel bilgi sızıntısıyla ilgili soruşturmamızın sonuçlarını ve halihazırda uygulanan önlemleri size bildirmek istiyoruz. Bu olaydan etkilenen müşterilerimize zaten bireysel olarak bildirimde bulunuldu” ifadeleri yer alıyor. Fujitsu, Mart 2024’te sistemlerinin birçoğunda kötü amaçlı yazılım enfeksiyonları tespit etti ve bu da hassas müşteri bilgilerinin olası tehlikeye atılması konusunda endişelere yol açtı. Şirket, Fujitsu veri ihlalinin kapsamını ve nedenini belirlemek için harici bir uzman araştırma firmasıyla iş birliği yaparak derhal kapsamlı bir soruşturma başlattı. Soruşturma, günlük bilgilerinin kapsamlı bir analizini ve dahili personelle yapılan görüşmeleri içeriyordu. Soruşturmanın ortaya koydukları şunlardır:
Fujitsu Veri İhlali: Kötü Amaçlı Yazılım Davranışı ve Etki Kapsamı
Fujitsu veri ihlali soruşturması, kötü amaçlı yazılımın Fujitsu’nun iş bilgisayarlarından birine yüklendiğini ve daha sonra Japonya’daki şirketin dahili ağındaki diğer iş bilgisayarlarına yayıldığını ortaya koydu. Bu kötü amaçlı yazılım, fidye yazılımının aksine, kendini gizlemek ve tespit edilmekten kaçınmak için gelişmiş teknikler kullanıyordu. Karmaşıklığına rağmen, soruşturma, enfekte olmuş iş bilgisayarlarının ve yürütülen kopyalama komutlarından etkilenen bilgisayarların sayısının başlangıçta tespit edilen 49 bilgisayarı geçmediğini doğruladı. “Şirketimizin iş bilgisayarlarından birine kötü amaçlı yazılım yüklendikten sonra, kötü amaçlı yazılımın davranışının o bilgisayardan diğer iş bilgisayarlarına yayıldığı doğrulandı. Bu kötü amaçlı yazılım fidye yazılımı değildi, aksine tespit edilmesini zorlaştırmak için çeşitli şekillerde kendini gizleyerek tespit edilmesini son derece zorlaştıran gelişmiş teknikler kullanan bir saldırı türüydü,” diye bilgilendirdi Fujitsu Ekibi. Önemlisi, bu tehlikeye atılan bilgisayarlar Fujitsu’nun bulut hizmetlerini yönetmede yer almıyordu ve müşteri tarafından sağlanan hizmetlere erişime dair hiçbir iz bulunamadı. Bu nedenle, etkinin şirketin dahili ağının ötesine, müşteri ortamlarına uzanmadığı belirlendi.
Bilgi Sızıntısının Kapsamı Fujitsu Veri İhlali
Fujitsu’nun iletişim ve işlem kayıtlarının daha detaylı incelenmesi, kötü amaçlı yazılımın belirli dosyaları kopyalamak için komutlar yürüttüğünü ortaya koydu. Bu dosyalar bazı kişilerin kişisel bilgilerini ve müşterilerin iş ile ilgili bilgilerini içeriyordu. Tehlikeye atılan bilgilerin kötüye kullanıldığına dair bir rapor olmamasına rağmen, Fujitsu etkilenen müşterileri proaktif bir şekilde bilgilendirdi ve olası riskleri azaltmak için gerekli önlemleri alıyor. Fujitsu ekibi ayrıca, “Kopyalanabilen dosyalar bazı kişilerin kişisel bilgilerini ve müşterilerin işleriyle ilgili bilgileri içeriyordu ve bunu etkilenen müşterilere tek tek bildirdik ve gerekli önlemleri alıyoruz. Şu anda, kişisel bilgilerin veya müşterilerin işleriyle ilgili bilgilerin kötüye kullanıldığına dair herhangi bir rapor almadık” diye bilgi verdi.
Peki Fujitsu Hangi Önlemleri Alıyor?
Fujitsu, ihlali gidermek ve bilgi güvenliğini artırmak için çeşitli önlemler uyguladı:
- Yalıtım ve Başlatma:Şüpheli bir davranış tespit edildiğinde, etkilendiği düşünülen tüm iş bilgisayarları şirket ağından izole edildi ve kötü amaçlı yazılımın daha fazla yayılmasını önlemek için başlatıldı.
- Harici Bağlantıları Engelleme: Saldırganların saldırı kaynağı olarak kullandıkları dış sunuculara olan bağlantılar, kötü amaçlı yazılımın iletişim kanallarını kesmek amacıyla engellendi.
- Gelişmiş Güvenlik İzleme: Kötü amaçlı yazılımın saldırı yönteminin özellikleri belirlendi ve şirket içindeki tüm iş bilgisayarları için güvenlik izleme kurallarına dahil edildi. Ayrıca, virüs tespit yazılımı bu tür karmaşık tehditlere karşı etkinliğini artırmak için geliştirildi ve güncellendi.
Fujitsu, müşterilerine gelecekte benzer olayların yaşanmasını önlemek için bilgi güvenliği önlemlerini daha da güçlendirmeye kararlı olduğunu temin etti. Fujitsu, bu olaydan etkilenen tüm bireylere ve müşterilere en derin özürlerini iletiyor. Fujitsu, “Yaşanan büyük endişe ve rahatsızlıktan dolayı olaya karışan herkese en derin özürlerimizi sunmak istiyoruz” dedi. Fujitsu’daki veri ihlali, siber tehditlerin gelişen doğasını ve güçlü güvenlik önlemlerinin önemini vurguluyor. Şirketin hızlı tepkisi ve şeffaf iletişimi, siber zorluklar karşısında güven ve hesap verebilirliği sürdürme konusundaki kararlılığını gösteriyor.
Source link