Le géant japonais de la technologie Fujitsu a découvert que plusieurs de ses systèmes étaient infectés par des logiciels malveillants et avertit que les pirates ont volé les données des clients.

Fujitsu est le sixième fournisseur mondial de services informatiques, employant 124 000 personnes et réalisant un chiffre d’affaires annuel de 23,9 milliards de dollars. Son portefeuille comprend des produits informatiques tels que des serveurs et des systèmes de stockage, des logiciels, des équipements de télécommunications et une gamme de services, notamment des solutions cloud, l’intégration de systèmes et des services de conseil informatique.

La société a une forte présence sur le marché mondial, opérant dans plus de 100 pays. Il entretient également une relation multiforme avec le gouvernement japonais, entreprenant des projets du secteur public, s’impliquant dans des projets de R&D financés par le gouvernement et jouant un rôle crucial dans la sécurité nationale du pays.

Une annonce publiée à la fin de la semaine dernière sur le portail d’actualités de l’entreprise révèle un incident majeur de cybersécurité qui a compromis les systèmes et les données, y compris les informations sensibles des clients.

« Nous avons confirmé la présence de logiciels malveillants sur plusieurs de nos ordinateurs professionnels et, à la suite de notre enquête interne, il a été découvert que des fichiers contenant des informations personnelles et des informations relatives à nos clients pouvaient être supprimés illicitement », indique un avis de Fujitsu.

« Après avoir confirmé la présence du logiciel malveillant, nous avons rapidement isolé les ordinateurs d’entreprise concernés et avons pris des mesures telles que le renforcement de la surveillance des autres ordinateurs d’entreprise. »

Fujitsu a déclaré qu’il continuerait d’enquêter sur la manière dont le logiciel malveillant s’est infiltré dans les systèmes d’entreprise et sur les données qu’il a exfiltrées.

Bien que l’entreprise affirme n’avoir reçu aucun rapport sur l’utilisation abusive des données des clients, elle a informé la Commission de la protection des renseignements personnels de l’incident et prépare actuellement des avis individuels pour les clients touchés.

Breachtrace a contacté Fujitsu pour savoir si la violation de données affectait des entreprises clientes ou des consommateurs et pour se renseigner sur le nombre de personnes/entités touchées, mais aucun commentaire n’était immédiatement disponible.

Piratage Fujitsu 2021
En mai 2021, l’outil de partage d’informations ProjectWEB de Fujitsu a été exploité pour pénétrer dans les bureaux de plusieurs agences gouvernementales japonaises, permettant un accès non autorisé et le vol de 76 000 adresses e-mail et données propriétaires.

Les données volées comprenaient des informations sensibles provenant de systèmes gouvernementaux et potentiellement des données de contrôle du trafic aérien de l’aéroport international de Narita.

Des enquêtes ultérieures conclues en décembre 2021 ont montré que les pirates informatiques avaient exploité les informations d’identification volées de ProjectWEB pour parvenir à la violation.

L’enquête a également révélé plusieurs vulnérabilités dans ProjectWEB, qui a été abandonné et remplacé plus tard par un nouvel outil de partage d’informations intégrant des mesures de sécurité zéro confiance.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *