Fujitsu bestätigt, dass bei der Anfang des Jahres aufgedeckten Datenpanne Informationen über einige Personen und Kundengeschäfte in Mitleidenschaft gezogen worden sind.
Der japanische Tech-Gigant gibt an, dass es sich bei dem Angriff nicht um Ransomware handelte, sondern um einen ausgeklügelten Mechanismus, um die Entdeckung zu umgehen und gleichzeitig Daten zu exfiltrieren.
Im März entdeckte das Unternehmen, dass mehrere seiner Systeme mit Malware infiziert waren, und stellte fest, dass sensible Kundendaten möglicherweise gefährdet waren.
Fujitsu isolierte die betroffenen Computer und leitete mit Hilfe externer Experten eine Untersuchung ein, um das Ausmaß der Sicherheitsverletzung zu ermitteln.
Ergebnisse der Untersuchung
In einer heutigen Erklärung teilt das Unternehmen mit, dass es die Untersuchung des Vorfalls abgeschlossen hat und bestätigt, dass Daten durch Malware gestohlen wurden, die von einem einzigen Angriffspunkt aus auf 49 Computer übergriff.
"Nachdem Malware auf einem unserer Geschäftscomputer platziert worden war, wurde beobachtet, dass sie sich auf andere Geschäftscomputer ausbreitete", erklärt das Unternehmen.
"Diese Malware ist keine Ransomware, sondern nutzt ausgefeilte Techniken, um sich zu tarnen und die Entdeckung zu erschweren. Es wurde festgestellt, dass es sich um einen hochentwickelten Angriff handelt" - Fujitsu
Laut Fujitsu wurden die 49 infizierten Computer sofort nach der Entdeckung des Angriffs isoliert und die Malware auf die Netzwerkumgebung in Japan beschränkt.
Das Unternehmen sagt, dass "Befehle zum Kopieren von Dateien aufgrund des Verhaltens der Malware ausgeführt wurden". Aus diesem Grund stellt Fujitsu fest, dass die Möglichkeit besteht, dass die Daten exfiltriert worden sind.
"Die Dateien, die kopiert werden konnten, enthielten persönliche Daten einiger Personen und Informationen über die Geschäfte von Kunden", erklärt das Unternehmen.
Fujitsu fügt hinzu, dass es keine Berichte darüber erhalten hat, dass die kompromittierten Daten missbraucht worden sind.
Nach der Analyse der Malware und des Vorfalls implementierte Fujitsu Sicherheitsüberwachungsregeln für alle Geschäftscomputer im Unternehmen und aktualisierte die Malware-Erkennungslösung, um ähnliche Angriffe zu verhindern.
