Fujitsu xác nhận đã bị vi phạm dữ liệu

- Công ty công nghệ Nhật Bản Fujitsu phát hiện ra một số hệ thống của họ bị nhiễm phần mềm độc hại, và cảnh báo rằng tin tặc đã đánh cắp dữ liệu của khách hàng.

Fujitsu là nhà cung cấp dịch vụ CNTT lớn thứ sáu thế giới, tuyển dụng 124.000 người và có doanh thu hàng năm là 23,9 tỷ USD. Danh mục đầu tư của công ty bao gồm các sản phẩm máy tính (computing product) như máy chủ và hệ thống lưu trữ, phần mềm, thiết bị viễn thông và một loạt dịch vụ, bao gồm giải pháp cloud, tích hợp hệ thống và dịch vụ tư vấn CNTT.

Công ty hoạt động tại hơn 100 quốc gia, có mối quan hệ đa chiều với chính phủ Nhật Bản, thực hiện các dự án khu vực công, tham gia vào các dự án R&D do chính phủ tài trợ và đóng vai trò quan trọng trong an ninh quốc gia Nhật.

Một thông báo được công bố vào cuối tuần trước trên cổng thông tin của công ty tiết lộ một sự cố an ninh mạng lớn đã xâm phạm hệ thống và dữ liệu của họ, bao gồm cả thông tin nhạy cảm của khách hàng.

Thông báo của Fujitsu cho biết: “Chúng tôi đã xác nhận sự tồn tại của phần mềm độc hại trên một số máy tính doanh nghiệp của chúng tôi và theo kết quả điều tra nội bộ, chúng tôi đã phát hiện ra rằng các tệp chứa thông tin cá nhân và thông tin liên quan đến khách hàng của chúng tôi có thể bị xóa trái phép”.

“Sau khi xác nhận sự tồn tại của phần mềm độc hại, chúng tôi đã nhanh chóng cách ly các máy tính doanh nghiệp bị ảnh hưởng và thực hiện các biện pháp như tăng cường giám sát các máy tính khác”.

Fujitsu cho biết họ sẽ tiếp tục điều tra cách phần mềm độc hại xâm nhập vào hệ thống của họ và những dữ liệu nào đã bị vi phạm.

Mặc dù chưa nhận được báo cáo nào về việc lạm dụng dữ liệu khách hàng nhưng công ty đã thông báo cho Ủy ban bảo vệ thông tin cá nhân về vụ việc và hiện đang chuẩn bị tiến hành thông báo riêng cho những khách hàng bị ảnh hưởng.

Trước đó, vào tháng 5 năm 2021, công cụ chia sẻ thông tin ProjectWEB của Fujitsu đã bị khai thác để xâm nhập vào văn phòng của nhiều cơ quan chính phủ Nhật Bản, cho phép truy cập trái phép và đánh cắp 76.000 địa chỉ email cũng như dữ liệu độc quyền.

Dữ liệu bị đánh cắp bao gồm thông tin nhạy cảm từ hệ thống của chính phủ và có thể là dữ liệu kiểm soát không lưu từ Sân bay quốc tế Narita.

Các cuộc điều tra sau đó kết thúc vào tháng 12 năm 2021 cho thấy tin tặc đã lợi dụng thông tin đăng nhập ProjectWEB bị đánh cắp để thực hiện hành vi vi phạm.

Cuộc điều tra cũng tiết lộ một số lỗ hổng trong ProjectWEB, công cụ này đã ngừng hoạt động và sau đó được thay thế bằng một công cụ chia sẻ thông tin mới kết hợp cùng các biện pháp bảo mật zero-trust.

PV (bleepingcomputer.com/tinnhiemmang.vn)