Cyberbezpieczeństwo
Poważny incydent bezpieczeństwa u japońskiego giganta technologicznego
Autor. https://upload.wikimedia.org/wikipedia/commons/5/58/Praha_Chodov_V_Parku_18_Fujitsu.jpg
Fujitsu w komunikacie prasowym poinformowało, że w ostatni piątek firma padła ofiarą złośliwego oprogramowania. Dane klientów mogły zostać nielegalnie pobrane przez cyberprzestępców. Incydent jest bardzo poważny i może mieć dalsze skutki w przyszłości.
Fujitsu, jedna z większych firm IT na świecie wydała oświadczenie, gdzie stwierdza:
„Potwierdziliśmy obecność złośliwego oprogramowania na kilku komputerach służbowych naszej firmy, a w wyniku wewnętrznego dochodzenia odkryliśmy, że pliki zawierające dane osobowe i dane klientów mogły zostać nielegalnie pobrane”.
Czytaj też
W jaki sposób Fujitsu zareagowało na incydent?
Japońska firma odłączyła od sieci komputery, które są prawdopodobnie zainfekowane złośliwym oprogramowaniem. Wzmocniono również monitorowanie pozostałych urządzeń.
Fujitsu informuje również, że pracuje nad ustaleniem okoliczności, w jakich ich infrastruktura została zaatakowana.
Zagrożenie jest poważne, ponieważ nieautoryzowani użytkownicy mieli dostęp do danych wrażliwych. Obecnie nie podano do wiadomości publicznej bardziej szczegółowego opisu ataku.
Firma poinformowała również osoby i firmy, których dane mogły zostać wykradzione. O zdarzeniu został poinformowany japoński odpowiednik UODO.
Czytaj też
Jakie mogą być konsekwencje ataku?
Na ten moment nie da się ocenić wpływu ataku na firmę i jej klientów. Warto pamiętać, że Fujitsu w 2019 roku zatrudniało ponad 124 tys. pracowników, przez co jest atrakcyjnym celem dla cyberprzestępców.
Należy również dodać, że komunikat firmy był stosunkowo lakoniczny. Nie zostało w nim sprecyzowane to, co jest ważne dla analityków bezpieczeństwa, czyli:
- Kiedy incydent został wykryty?
- Jaki rodzaj złośliwego programowania został wykryty?
- Ile urządzeń zostało zaatakowanych?
- Jakie dokładnie dane zostały wykradzione?
Skradzione dane mogą zostać upublicznione lub sprzedane w tzw. darknecie, czyli sieci niedostępnej z poziomu zwykłej przeglądarki. Może to wiązać się np. z przejmowaniem kont, które mają identyczne dane do tych dotkniętych wyciekiem.
W jaki sposób powinny zachować się osoby, które mogły zostać dotknięte wyciekiem? Przede wszystkim – należy zachować spokój. Warto rozważyć zmianę haseł na innych portalach i dodanie dodatkowego składnika do uwierzytelniania, takiego jak aplikacja z kodami lub klucz U2F.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
