富士通作为全球第六大 IT 服务提供商,拥有 124000 名员工,年收入达 239 亿美元。其产品组合包括服务器和存储系统、软件、电信设备等计算产品以及云解决方案、系统集成和 IT 咨询服务等一系列服务。
该公司全球市场业务遍及 100 多个国家。它还与日本政府保持着多方面的关系,承担公共部门项目,参与政府资助的研发项目,并在该国的国家安全中发挥着至关重要的作用。
该公司近期发布的一份公告披露了一起重大网络安全事件。据公告显示,该事件已损害了系统和数据。
富士通的通知中写道:“我们已经确认几台商用计算机上存在恶意软件,并且经过内部调查,发现包含个人信息和与客户相关的信息文件可能已被非法删除。”
在确认存在恶意软件后,已经及时隔离了受影响的企业计算机,并采取了加强对其他企业计算机的监控等措施。
富士通表示,将继续调查该恶意软件如何进入业务系统以及它窃取了哪些数据。
目前该公司表示尚未收到有关滥用客户数据的报告,但他们已向个人信息保护委员会通报了这一事件,目前正在为受影响的客户准备单独的通知。
2021 年 5 月,富士通的 ProjectWEB 信息共享工具就被利用侵入多个日本政府机构的办公室,导致未经授权的访问窃取了 76000 个电子邮件地址和专有数据。
被盗数据包括来自政府系统的敏感信息以及来自成田国际机场的潜在空中交通管制数据。
2021 年 12 月结束的后续调查显示,黑客利用被盗的 ProjectWEB 凭据进行了此次泄露。
调查还发现了 ProjectWEB 中的多个漏洞,该漏洞现已被终止,后来被包含零信任安全措施的新信息共享工具所取代。
参考及来源:
https://www.bleepingcomputer.com/news/security/fujitsu-found-malware-on-it-systems-confirms-data-breach/