Küresel iş teknolojisi devi Fujitsu, şirketin bilgisayarlarında kötü amaçlı yazılım bulunmasıyla başlatılan bir soruşturmanın ardından müşteri verilerini ifşa ettiği için bir özür yayınladı.
Japon şirketi Siber olayı doğruladı 15 Mart'ta yayınlanan bir bildiride.
Fujitsu, Google tarafından İngilizceye çevrilen açıklamasında, “Kötü amaçlı yazılımın varlığını doğruladıktan sonra, etkilenen iş bilgisayarlarının bağlantısını derhal kestik ve diğer iş bilgisayarlarının izlenmesinin güçlendirilmesi gibi önlemler aldık.” dedi. “Ek olarak, şu anda kötü amaçlı yazılımın izinsiz girişini çevreleyen koşulları ve bilgilerin sızdırılıp sızdırılmadığını araştırmaya devam ediyoruz.”
Çok uluslu şirket, olayı Kişisel Bilgilerin Korunması Komisyonu'ndaki Japon düzenleyicilere bildirdiğini söyledi.
KnowBe4'teki veri odaklı savunma savunucusu Roger Grimes, yaptığı açıklamada, belirsizliğini koruyan şeyin, verilerin tam olarak ne kadar süreyle açığa çıktığı olduğunu ve bunun Fujitsu müşterilerinin bilmek istemesi gereken bir konu olduğunu açıkladı. Fujitsu'nun ayrıca ihlalin kendisi hakkında ek ayrıntılar vermesi gerektiğini söyledi.
Grimes, “İhlalin nasıl gerçekleştiğini anlamak özellikle önemli” dedi. “Etkilenen bir müşterinin güvenini yeniden kazanabilmesi için, saldırının nasıl gerçekleştiğini ve Fujitsu'nun bunun bir daha gerçekleşmemesini sağlamak için hangi adımları attığını (en azından aynı saldırgan yöntemlerini kullanarak) öğrenmesi gerekiyor.”
Fujitsu'nun İşletmeler Arasında Tipik Siber Duruşu
Bu olay, işletmelerin daha fazla etkileşime girme ihtiyacını vurgulamaktadır. proaktif siber güvenlik BlackFog'un CEO'su ve kurucusu Darren Williams, Fujitsu veri sızıntısına yanıt olarak şunları söyledi:
Williams yaptığı açıklamada, “Savunma stratejilerine güvenmek artık yeterli değil ve tüm kuruluşların veri güvenliğine yeniden odaklanması gerekiyor.” dedi. “Sayısız kez gördüğümüz gibi, siber suçlular her zaman içeri girmenin bir yolunu bulacaktır ve verilerinizi ele geçirdikten sonra, bundan yararlanmak için yapabileceklerinin sınırı yoktur.”
Centripetal'in güvenlik mühendisi Colin Little, Fujitsu gibi kuruluşların, verilerinin açığa çıkmasından sonra sıklıkla öğrendiklerini düşünüyor. Bunun kurumsal siber güvenlik ekipleri için çok duygusal bir deneyim olabileceğini de sözlerine ekledi.
Little, “Bunun bugün yaşadığımız dünyada çok yaygın bir bulgu olduğunu, genel olarak yalnız olmadıklarını söyleyerek onlara güvence veriyorum” dedi. “Şu güncel olay bunun bir örneği: Eğer bu kadar para ve insan kaynağına sahip küresel bir şirket, izinsiz girişlerin derinliğini ve zararını sınırlamak için geri kalanımızla aynı mücadeleyi veriyorsa, buna karşı proaktif olmak için farklı bir yaklaşım gerekir. günümüzün siber tehdidi.”