Kompanija Fujitsu pretrpila napad zlonamjernog softvera
Kompanija Fujitsu pretrpila napad zlonamjernog softvera stoji u saopštenju ove kompanije. Kompanija sprovodi forenzičku istragu kako bi otkrila da li su ukradeni lični i korisnički podaci, ali nisu pružene dodatne informacije o prirodi napad ili naznakama ko bi mogao da stoji iza ovoga napada.
KOMPANIJA FUJITSU
Kompanija Fujitsu je je japanska multinacionalna korporacija za opremu i usluge u informacionim i komunikacionim tehnologijama, osnovana 1935. godine sa sjedištem u Tokiju. Ona je šesti najveći svjetski dobavljač IT usluga po godišnjem prihodu i najveća u Japanu pod podacima iz 2021. godine. Kompanija zapošljava 124.000 ljudi i ima godišnji prihod od 23,9 milijardi američkih dolara. Njen portfolio uključuje računarske proizvode kao što su serveri i sistemi za skladištenje podataka, softver, telekomunikaciona oprema i niz usluga, uključujući rješenja u oblaku, integraciju sistema i IT konsultantske usluge.
Kompanija je snažno prisutna na globalnom tržištu, poslujući u preko 100 zemalja. Takođe održava višestrani odnos sa japanskom vladom, preduzimajući projekte javnog sektora, uključivanjem u projekte istraživanja i razvoja koje finansira vlada i igrajući ključnu ulogu u nacionalnoj bezbjednosti zemlje.
NAPAD ZLONAMJERNOG SOFTVERA
Saopštenje objavljeno na portalu za vesti kompanije otkriva veliki sajber bezbjednosni incident koji je ugrozio sisteme i podatke, uključujući osjetljive informacije kupaca.
“Potvrdili smo prisustvo zlonamjernog softvera na nekoliko naših poslovnih računara, a kao rezultat naše interne istrage, otkriveno je da su datoteke koje sadrže lične informacije i informacije koje se odnose na naše klijente možda nezakonito uklonjene. Nakon što smo potvrdili prisustvo zlonamjernog softvera, odmah smo izolovali pogođene poslovne računare i preduzeli mjere kao što je pojačano praćenje drugih poslovnih računara.”
– Fujitsu –
Kompanija prijavljuje pogođene pojedince i obavijestila je Komisiju za zaštitu ličnih podataka u očekivanju povrede podataka. U obavještenju se navodi da kompanija Fujitsu nije primila nikakve izvještaje da su lični podaci ili podaci o njegovim klijentima zloupotrebljeni. Istraga se nastavlja i kompanija nije dala detalje o napadu, kao što je zlonamjerni softver koji je zarazio njene računare. Takođe je nejasno koji je obim incidenta, koliko je pojedinaca pogođeno i kojim informacijama su pristupili zlonamjerni akteri.
INFORMACIJE BILE LOŠE ZAŠTIĆENE?
Sigurnosni istraživač Jelle Ursem koji radi za koja radi za Holandski institut za otkrivanje ranjivosti (eng. Dutch Institute for Vulnerability Disclosure – DIVD) u razgovoru sa britanskom izdavačem The Stack je rekao da je kompanija Fujitsu ostavila nezaštićene neke privatne AWS ključeve, podatke o klijentima i lozinke u običnom tekstu više od godinu dana.
Istraživanje je pokazalo da je kompanija Fujitsu nesvjesno razotkrila javno Microsoft Azure skladište koje je sadržavalo kopije elektronske pošte sa osjetljivim podacima, lozinke izvučene iz menadžera lozinki LastPass i Microsoft OneNote datoteke. Takve informacije su na vrhu želja zlonamjernih aktera zbog njihove vrijednosti na podzemnim, mračnim tržištima.
Prema navodima koje drugi sigurnosni istraživači nisu potvrdili, sigurnosni istraživač Jelle Ursem je pokušao da prijavi svoje nalaze kompaniji Fujitsu, ali je naišao na komparativnu birokratiju. Čini se da kompaniji Fujitsu nedostaje jasan protokol za sigurnosna upozorenja, što je otežavalo ovom sigurnosnom istraživaču da upozori kompaniju na potencijalne rizike koje predstavljaju izloženi podaci. Tek kroz interne kontakte sigurnosni istraživač je uspeo da prijavi bezbjednosni propust, što je navelo kompaniju Fujitsu da skloni kompromitovano skladište.
“Ovo nije pokazatelj veoma dobrog stava u pogledu trenutnog stanja njihove sajber bezbjednosti. Kako se uopšte možete boriti protiv ljudi koji će izvesti vaš LastPass trezor i baciti ga na javno skladište?”
Ovo je drugi put da je kompanija Fujitsu uspješno napadnuta u posljednje tri godine. U maju 2021. godine provala u brojne mreže japanske vlade došla je preko tehnologije za dijeljenje informacija pod nazivom ProjectWEB kompanije Fujitsu, gdje su zlonamjerni akteri došli do oko 76.000 adresa elektronske pošte i povjerljivih informacija.
ZAKLJUČAK
Kompanija Fujitsu tek treba da pruži dodatne detalje o tome kada se upad dogodio, koliko dugo su napadači imali pristup internim sistemima i koja vrsta zlonamjernog softvera je korišćena. Ovo izaziva ozbiljnu zabrinutost u vezi sa potencijalnim razmjerama incidenta. Tehnološka kompanija je ranije bila upletena u kontroverzu u vezi sa zaštitom podataka, a regulatori u Japanu su prošle godine doveli u pitanje njene standarde, pa je pošteno reći da je u pitanju reputacija kompanije, kao i njihov ugovor sa japanskom vladom.