A Fujitsu confirma que informações relativas a algumas pessoas e negócios de clientes foram comprometidas durante o vazamento de dados detectado no início deste ano.
O gigante japonês da tecnologia declara que o ataque não envolveu ransomware, mas contou com um mecanismo sofisticado para evadir a detecção enquanto exfiltrava dados.
Em março, a empresa descobriu que vários de seus sistemas haviam sido infectados com malware e notou a possibilidade de informações sensíveis de clientes serem comprometidas.
A Fujitsu isolou os computadores afetados e iniciou uma investigação com a ajuda de especialistas externos para determinar o alcance do vazamento.
Em uma declaração hoje, a empresa diz que concluiu a investigação sobre o incidente e confirma que dados foram roubados por malware que migrou de um único ponto de comprometimento para 49 computadores.
"Após o malware ser colocado em um de nossos computadores de negócios, foi observado sua propagação para outros computadores de negócios", explica a empresa.
A Fujitsu diz que os 49 computadores infectados foram isolados imediatamente após a descoberta do ataque e o malware foi contido no ambiente da rede baseada no Japão.
A empresa diz que "comandos para copiar arquivos foram executados devido ao comportamento do malware".
Por isso, a Fujitsu nota que existe a possibilidade de os dados terem sido exfiltrados.
"Os arquivos que puderam ser copiados continham informações pessoais de algumas pessoas e informações relacionadas aos negócios dos clientes", explica a empresa.
A Fujitsu acrescenta que não recebeu nenhum relato de que os dados comprometidos tenham sido mal utilizados.
Após a análise do malware e do incidente, a Fujitsu implementou regras de monitoramento de segurança para todos os computadores de negócios da empresa e atualizou a solução de detecção de malware para prevenir ataques semelhantes.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...