fujitsu, una de las empresas de TI líderes en el mundo, informes que descubren el hack en su red interna. La empresa descubrió malware en sus sistemas informáticos, lo que provocó una filtración masiva de datos.
Fujitsu hackeado, La empresa publica el informe
El Primero en descubrir el truco de Fujitsu. Eran los especialistas de TI de la empresa quienes estaban realizando el escaneo.. Los primeros signos de sistemas comprometidos fueron notados a principios de marzo 2023, lo que inmediatamente generó preocupación entre el equipo técnico. La dirección de la empresa fue inmediatamente notificada de la posible amenaza., lo que llevó a una extensa investigación interna.
La mencionada investigación aún está en curso., y ahora tiene como objetivo determinar la cantidad y los tipos de datos filtrados. La empresa dice que no ha recibido ningún informe. of personal information being misused como resultado del hack. Sin embargo, el El ataque podría haber afectado bases de datos importantes. que contiene clientes’ información personal, incluyendo nombres, direcciones, información de contacto y detalles de las relaciones contractuales.
Primeros pasos dados por Fujitsu incluido el aislamiento de los sistemas infectados para evitar que el malware se propague más. La empresa también contrató a expertos externos en ciberseguridad para realizar un análisis detallado de la situación y determinar el origen del ataque..
Análisis de malware
El análisis preliminar mostró que el El malware fue diseñado específicamente para robar información confidencial.. Los expertos señalaron que no se trataba de una muestra de malware "común", sino diseñada para este ataque específico.. El programa actuó de forma selectiva., targeting particularly sensitive data, como empleados’ información personal, Información financiera y detalles de la investigación interna de la empresa..
Lo más interesante, El ataque se dirigió a sistemas específicos y utilizó métodos sofisticados. para eludir las medidas de seguridad estándar. Una táctica común para los atacantes es utilizar compilaciones de malware personalizadas para ataques dirigidos a redes corporativas., pero no es habitual verlos usando una muestra aún no vista.
Fujitsu fue pirateado antes
En junio 2023, Tecnologías de nube de Fujitsu, una subsidiaria de Fujitsu Limited, recibió una reprimenda pública del Ministerio de Japón de Asuntos Internos y Comunicaciones. El ministerio exigió que tanto Fujitsu Cloud Technologies como Fujitsu Limited tomen medidas inmediatas. implementar medidas de seguridad para salvaguardar la privacidad de las comunicaciones y mejorar la ciberseguridad. Fujitsu Limited se fusionará con su filial en un futuro próximo.
En 2022, una infracción afectó el servicio de Internet basado en la nube de Fujitsu Limited utilizado por gobiernos y grandes corporaciones. Los atacantes accedieron al sistema y filtraron información confidencial. Alrededor de la tarde 2022, la empresa descubrió el hackear en una de sus divisiones, FÉNICAS Internet.
Esta empresa también estuvo implicada en el caso de mayo. 2021 ataque a la cadena de suministro. Un tercero no autorizado accedió a su suite de gestión de proyectos Fujitsu ProjectWEB y el incidente provocó una fuga de datos. que afecta a varias agencias gubernamentales japonesas. Los datos supuestamente se vendieron en la red oscura.. Posteriormente, la empresa suspendió el portal/herramienta ProjectWEB..
Entonces que?
Pozo, a pesar de los mejores esfuerzos, Incluso las empresas tecnológicamente avanzadas como Fujitsu no son inmunes a los ciberataques y violaciones de datos posteriores. Incluso con sistemas de defensa avanzados, Los atacantes están encontrando formas de eludir las defensas., resultando en graves consecuencias para las empresas y sus clientes. Con un poco de suerte, las medidas tomadas y las lecciones aprendidas de esta experiencia contribuyen al fortalecimiento de la protección de datos.