.
A Fujitsu confirmou que criminosos comprometeram alguns de seus computadores internos, implantaram malware e podem ter roubado algumas informações de clientes.
Em um aviso de 15 de março publicado em seu site e traduzido do japonês, a gigante global da tecnologia disse que “confirmou a presença de malware em vários computadores de trabalho de nossa empresa e, após conduzir uma investigação interna”, descobriu que arquivos contendo informações pessoais e informações do cliente podem ser retiradas ilegalmente.”
A declaração não especifica qual malware foi usado, quando ocorreu a invasão ou quanto e que tipo de dados os criminosos acessaram. A Fujitsu acrescentou que, pelo menos até agora, não recebeu nenhum relato de uso indevido de informações de clientes.
A Fujitsu não respondeu imediatamente Strong The One‘s perguntas sobre a violação.
Depois de detectar o malware, a empresa disse que desconectou “imediatamente” os sistemas afetados e adicionou medidas de segurança, incluindo melhores ferramentas de monitoramento.
“Além disso, continuamos investigando as circunstâncias que cercam a intrusão do malware e se houve vazamento de informações”, observou um comunicado da empresa.
A Fujitsu disse que começou a notificar as pessoas afetadas de que seus dados podem ter sido roubados e também relatou a intrusão digital à Comissão de Proteção de Informações Pessoais do Japão.
Esta violação segue uma série de erros embaraçosos do gigante da tecnologia nos últimos anos, incluindo o escândalo e encobrimento da Post Office Horizon do Reino Unido, e uma confusão de segurança na nuvem em 2022 que permitiu acesso remoto e não autorizado ao seu serviço FENICS usado pelo governo e por grandes clientes corporativos.
Um ano antes, bandidos roubaram dados de agências governamentais japonesas por meio de um ataque à cadeia de suprimentos do serviço ProjectWEB da Fujitsu.
E em outras notícias sobre violação de dados: no fim de semana, mais de 70 milhões de registros da AT&T foram despejados em um fórum de crimes cibernéticos após supostamente terem sido roubados da empresa de telecomunicações em 2021.
Os dados roubados, considerados “legítimos” pelos caçadores de ameaças nas redes sociais, incluem nomes, números de segurança social, datas de nascimento, endereços, e-mails, números de telefone e outras informações pessoais. ®
.
