Fujitsu, uma das principais empresas de TI do mundo, relatórios descobrindo o hack em sua rede interna. A empresa descobriu malware em seus sistemas de TI, o que levou a uma violação massiva de dados.
Fujitsu hackeado, Empresa publica relatório
O primeiro a descobrir o hack da Fujitsu foram os especialistas de TI da empresa que realizaram a digitalização. Os primeiros sinais de sistemas comprometidos foram notados no início de março 2023, que imediatamente levantou preocupações entre a equipe técnica. A administração da empresa foi imediatamente notificada da possível ameaça, levando a uma extensa investigação interna.
A referida investigação ainda está em andamento, e agora tem como objetivo determinar a quantidade e os tipos de dados vazados. A empresa afirma não ter recebido nenhum relato of personal information being misused como resultado do hack. No entanto, o ataque pode ter afetado bancos de dados importantes contendo clientes’ dados pessoais, incluindo nomes, endereços, informações de contato e detalhes de relações contratuais.
Passos iniciais dados pela Fujitsu incluiu isolar os sistemas infectados para evitar que o malware se espalhe ainda mais. A empresa também contratou especialistas externos em segurança cibernética para realizar uma análise detalhada da situação e determinar a origem do ataque..
Análise de malware
A análise preliminar mostrou que o malware foi projetado especificamente para roubar informações confidenciais. Os especialistas observaram que não se tratava de uma amostra de malware “comum”, mas sim criada para este ataque específico. O programa agiu seletivamente, targeting particularly sensitive data, como funcionários’ dados pessoais, informações financeiras e detalhes de pesquisas internas da empresa.
O mais interessante, o ataque teve como alvo sistemas específicos e usou métodos sofisticados para contornar as medidas de segurança padrão. É uma tática comum para os invasores usarem versões de malware personalizadas para ataques direcionados a redes corporativas., mas não é comum vê-los usando uma amostra ainda não vista.
Fujitsu foi hackeado antes
Em junho 2023, Tecnologias de Nuvem Fujitsu, uma subsidiária da Fujitsu Limited, recebeu uma reprimenda pública do Ministério do Japão de Assuntos Internos e Comunicações. O ministério exigiu que tanto a Fujitsu Cloud Technologies quanto a Fujitsu Limited tomassem medidas imediatas implementar medidas de segurança para proteger a privacidade das comunicações e aumentar a segurança cibernética. A Fujitsu Limited está preparada para se fundir com a sua subsidiária num futuro próximo.
Em 2022, uma violação afetou o serviço de Internet baseado em nuvem da Fujitsu Limited usado por governos e grandes corporações. Os invasores acessaram o sistema e vazaram informações confidenciais. Por volta do final 2022, a empresa descobriu o hackear uma de suas divisões, FÉNICS Internet.
Esta empresa também esteve implicada no caso de Maio 2021 ataque à cadeia de abastecimento. Seu conjunto de gerenciamento de projetos Fujitsu ProjectWEB foi acessado por terceiros não autorizados e o incidente resultou em vazamento de dados afetando várias agências governamentais japonesas. Os dados foram supostamente vendidos na darknet. Posteriormente, a empresa descontinuou o portal/ferramenta ProjectWEB.
O que então?
Bem, apesar dos melhores esforços, mesmo empresas tecnologicamente avançadas como a Fujitsu não estão imunes a ataques cibernéticos e violações de dados subsequentes. Mesmo com sistemas de defesa avançados, os invasores estão encontrando maneiras de contornar as defesas, resultando em graves consequências para empresas e seus clientes. Esperançosamente, as medidas tomadas e as lições aprendidas com esta experiência contribuem para reforçar a proteção de dados.
