A Fujitsu encontrou malware em seus sistemas de TI, confirma violação de dados
19 de Março de 2024

A gigante da tecnologia japonesa Fujitsu descobriu que vários de seus sistemas foram infectados por malware e alerta que os hackers roubaram dados do cliente.

A Fujitsu é a sexta maior fornecedora de serviços de TI do mundo, empregando 124.000 pessoas e tendo uma receita anual de 23,9 bilhões de dólares.

Seu portfólio inclui produtos de computação, como servidores e sistemas de armazenamento, software, equipamentos de telecomunicações e uma variedade de serviços, incluindo soluções em nuvem, integração de sistemas e serviços de consultoria em TI.

A empresa tem uma forte presença no mercado global, operando em mais de 100 países.

Ela também mantém um relacionamento multifacetado com o governo japonês, realizando projetos do setor público, se envolvendo em projetos de P&D financiados pelo governo e desempenhando um papel crucial na segurança nacional do país.

Um anúncio publicado na semana passada no portal de notícias da empresa divulga um grande incidente de segurança cibernética que comprometeu sistemas e dados, incluindo informações sensíveis de clientes.

"Confirmamos a presença de malware em vários de nossos computadores de negócios e, como resultado de nossa investigação interna, descobrimos que arquivos contendo informações pessoais e informações relacionadas aos nossos clientes poderiam ser removidos ilegalmente", diz um comunicado da Fujitsu.

"Após confirmar a presença do malware, isolamos prontamente os computadores de negócios afetados e tomamos medidas como o fortalecimento da monitoração de outros computadores de negócios".

A Fujitsu diz que continuará investigando como o malware encontrou seu caminho nos sistemas de negócios e quais dados ele exfiltrou.

Embora a empresa afirme que não recebeu relatórios de mau uso de dados do cliente, informou à Comissão de Proteção de Informações Pessoais sobre o incidente e está atualmente preparando avisos individuais para os clientes afetados.

O BleepingComputer entrou em contato com a Fujitsu para saber se a violação de dados afeta clientes corporativos ou consumidores e para perguntar sobre o número de indivíduos/entidades afetadas, mas um comentário não estava imediatamente disponível.

Em maio de 2021, a ferramenta de compartilhamento de informações ProjectWEB da Fujitsu foi explorada para violar os escritórios de várias agências governamentais japonesas, permitindo acesso não autorizado e roubo de 76.000 endereços de e-mail e dados proprietários.

Os dados roubados incluíam informações sensíveis dos sistemas governamentais e potencialmente dados de controle de tráfego aéreo do Aeroporto Internacional de Narita.

Investigações subsequentes concluídas em dezembro de 2021 mostraram que os hackers se aproveitaram das credenciais do ProjectWEB para realizar a violação.

A investigação também revelou várias vulnerabilidades no ProjectWEB, que foi descontinuado e posteriormente substituído por uma nova ferramenta de compartilhamento de informações que incorpora medidas de segurança de zero-trust.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...