Tanınmış çok uluslu teknoloji devi Fujitsu, Cuma günü sistemlerine yönelik bir siber saldırıyı doğrulayan bir bildiri yayınladı. Şirket yetkilileri, Fujitsu veri ihlalinin, kuruluşun bazı çalışma bilgisayarlarında kötü amaçlı yazılımların keşfedilmesine yol açtığını ve kişisel bilgilerin ve müşteri bilgilerinin potansiyel olarak çalınmasına ilişkin endişeleri artırdığını açıkladı.
Fujitsu yetkilileri tarafından yayınlanan bildirimde, “Şirketimizin bazı çalışma bilgisayarlarında kötü amaçlı yazılım bulunduğunu doğruladık ve dahili bir soruşturma sonucunda, kişisel bilgileri ve müşteri bilgilerini içeren dosyaların yasa dışı olarak alınabileceğini keşfettik” deniyor.
Fujitsu veri ihlali: Şirketin Eylem Planı
Fujitsu veri ihlalinin açığa çıkması, etkilenen iş bilgisayarlarının bağlantısının kesilmesi ve diğer sistemlerde gelişmiş izleme önlemlerinin uygulanması da dahil olmak üzere kuruluşun derhal harekete geçmesine yol açtı.
“Kötü amaçlı yazılımın varlığını doğruladıktan sonra, etkilenen iş bilgisayarlarının bağlantısını derhal kestik ve diğer iş bilgisayarlarının izlenmesinin güçlendirilmesi gibi önlemler aldık. Ek olarak, şu anda kötü amaçlı yazılımın izinsiz girişiyle ilgili koşulları ve bilgilerin sızdırılıp sızdırılmadığını araştırmaya devam ediyoruz.”
Fujitsu'da kullanılan belirli kötü amaçlı yazılım türüne ve veri ihlalinin kesin niteliğine ilişkin ayrıntılar açıklanmazken, firma, paydaşlara, saldırının tam kapsamını ve herhangi bir bilginin ele geçirilip geçirilmediğini tespit etmek için soruşturmaların devam ettiğine dair güvence verdi.
Şirket ayrıca olayı Kişisel Bilgilerin Korunması Komisyonu'na bildirerek ve etkilenen kişi ve müşterilere bireysel olarak ulaşarak proaktif adımlar attı.
Azaltıcı Önlemler ve Pişmanlık
Durumun ciddiyetine rağmen Fujitsu şu ana kadar kişisel bilgilerin veya müşteri verilerinin kötüye kullanıldığına dair herhangi bir rapor almadı.
“Hedeflenen kişi ve müşterilere bireysel olarak raporlama yapmanın yanı sıra, kişisel bilgilerin sızdırılmış olabileceği ihtimalini öngörerek Kişisel Bilgileri Koruma Komisyonuna da bildirimde bulunduk. Fujitsu Yetkilileri, bugüne kadar kişisel bilgilerin veya müşterilerimizle ilgili bilgilerin kötüye kullanıldığına dair herhangi bir rapor almadık” dedi.
Bununla birlikte şirket, olayın neden olduğu rahatsızlık ve endişeden dolayı derin üzüntü duyduğunu ifade etti.
Bu siber saldırının Fujitsu üzerindeki etkileri, özellikle Fujitsu'nun lider bilgi ve iletişim teknolojisi ekipmanı ve hizmetleri sağlayıcısı olarak itibarı göz önüne alındığında önemlidir. 1935 yılında kurulan ve genel merkezi Tokyo'da bulunan Fujitsu, dünya çapında önemli bir varlığa sahiptir ve yıllık gelir açısından dünyanın altıncı en büyük BT hizmetleri sağlayıcısı olarak tanınmaktadır.
Ancak Fujitsu'daki bu siber olay, siber saldırıların oluşturduğu kalıcı tehdidi ve günümüzün dijital ortamında sağlam siber güvenlik önlemlerinin kritik önemini vurguladı.
Cyber Express Ekibi, durumla ilgili daha fazla güncelleme almak için Fujitsu yetkililerine ulaştı ve gelişmeler ortaya çıktıkça okuyucularına zamanında bilgi sağlamaya devam edecek.
Bu Fujitsu veri ihlalinin, yüzlerce Birleşik Krallık Posta Ofisi çalışanının haksız mahkumiyetlerine karıştığı konusunda yeniden yapılan incelemelerin ardından, kuruluş için hassas bir zamanda gerçekleştiğini belirtmekte fayda var. Fujitsu tarafından geliştirilen Horizon bilgisayar yazılımının kullanımıyla ilgili son dönemdeki heyecan, kuruluş içindeki siber güvenlik açıklarının potansiyel olarak geniş kapsamlı sonuçlarını vurguluyor.
Fujitsu'ya yapılan siber saldırıya ilişkin soruşturma ilerledikçe paydaşlar Fujitsu'nun tepkisini ve gelecekteki olayları önlemek için uygulanan önlemleri yakından takip edecek.
Veri güvenliğinin son derece önemli olduğu bir çağda, bu Fujitsu siber olayı, şirketlerin karşı karşıya kaldığı sürekli gelişen tehditleri ve hassas bilgileri korumak için siber güvenlik protokollerine öncelik verme zorunluluğunu hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.