Fujitsu confirme que les informations relatives à certaines personnes et aux activités de certains clients ont été compromises lors de la violation de données détectée plus tôt cette année.

Le géant japonais de la technologie déclare que l’attaque n’impliquait pas de ransomware mais reposait sur un mécanisme sophistiqué pour échapper à la détection lors de l’exfiltration des données.

En mars, l’entreprise a découvert que plusieurs de ses systèmes avaient été infectés par des logiciels malveillants et a noté la possibilité que des informations sensibles sur les clients soient compromises.

Fujitsu a isolé les ordinateurs touchés et a ouvert une enquête avec l’aide d’experts externes pour déterminer l’étendue de la violation.

Résultats de l’enquête
Dans un communiqué publié aujourd’hui, la société déclare avoir terminé l’enquête sur l’incident et confirme que des données ont été volées par des logiciels malveillants qui sont passés d’un seul point de compromission à 49 ordinateurs.

« Une fois qu’un logiciel malveillant a été placé sur l’un de nos ordinateurs professionnels, il a été observé qu’il se propageait à d’autres ordinateurs professionnels », explique la société.

« Ce malware n’est pas un ransomware mais utilise des techniques sophistiquées pour se déguiser, ce qui rend la détection difficile. Il a été déterminé qu’il s’agissait d’une attaque très avancée  » – Fujitsu

Fujitsu affirme que les 49 ordinateurs infectés ont été isolés immédiatement après la découverte de l’attaque et que le logiciel malveillant a été confiné dans l’environnement réseau basé au Japon.

La société affirme que « les commandes de copie de fichiers ont été exécutées en raison du comportement du logiciel malveillant. »Pour cette raison, Fujitsu note qu’il est possible que les données aient été exfiltrées.

« Les fichiers qui ont pu être copiés contenaient des informations personnelles de certaines personnes et des informations relatives aux activités des clients », explique l’entreprise.

Fujitsu ajoute qu’il n’a reçu aucun rapport indiquant que les données compromises avaient été mal utilisées.

Suite à l’analyse du logiciel malveillant et de l’incident, Fujitsu a mis en œuvre des règles de surveillance de la sécurité pour tous les ordinateurs professionnels de l’entreprise et a mis à jour la solution de détection des logiciels malveillants pour empêcher des attaques similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *