Fujitsu confirme que des informations relatives à certaines personnes et aux activités de certains clients ont été compromises lors de la violation de données détectée plus tôt cette année.
Le géant japonais de la technologie affirme que l'attaque n'impliquait pas de ransomware mais reposait sur un mécanisme sophistiqué pour échapper à la détection tout en exfiltrant les détails.
En mars, la société a découvert que plusieurs de ses systèmes avaient été infectés par des logiciels malveillants et a noté la possibilité que des informations sensibles sur les clients aient été compromises.
Fujitsu a isolé les ordinateurs impactés et a lancé une enquête avec l'aide d'experts externes pour déterminer l'étendue de la violation.
Résultats de l'enquête
Dans un communiqué publié aujourd'hui, la société indique avoir conclu l'enquête sur l'incident et confirme que les données ont été volées par un logiciel malveillant qui est passé d'un seul point de compromission à 49 ordinateurs.
« Après qu'un logiciel malveillant a été placé sur l'un de nos ordinateurs professionnels, il a été observé en train de se propager à d'autres ordinateurs professionnels », explique l'entreprise.
« Ce malware n'est pas un ransomware mais utilise des techniques sophistiquées pour se dissimuler, ce qui rend la détection difficile. Il s'agit d'une attaque très avancée » – Fujitsu
Fujitsu affirme que les 49 ordinateurs infectés ont été isolés immédiatement après la découverte de l'attaque et que le logiciel malveillant a été confiné à l'environnement réseau basé au Japon.
L'entreprise affirme que « les commandes de copie de fichiers ont été exécutées en raison du comportement du malware ». Pour cette raison, Fujitsu note qu'il est possible que les données aient été exfiltrées.
« Les fichiers qui ont pu être copiés contenaient des informations personnelles de certains individus et des informations liées à l'activité des clients », explique l'entreprise.
Fujitsu ajoute qu'elle n'a reçu aucun rapport indiquant que les données compromises auraient été utilisées à mauvais escient.
Suite à l'analyse du malware et de l'incident, Fujitsu a mis en place des règles de surveillance de sécurité pour tous les ordinateurs professionnels de l'entreprise et a mis à jour la solution de détection des malwares pour empêcher des attaques similaires.
