Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в результате хакерской атаки, обнаруженной в начале 2024 года.
В компании подчеркивают, что атака не была связана с вымогательским ПО, и злоумышленники использовали сложный механизм, позволивший им избежать обнаружения при краже данных.
Напомним, что в марте текущего года специалисты Fujitsu обнаружили, что несколько систем компании заражены неназванной мавларью, и предположили, что конфиденциальная информация клиентов могла быть скомпрометирована.
Тогда Fujitsu изолировала зараженные компьютеры и начала расследование с привлечением внешних экспертов, чтобы определить масштаб взлома.
Как сообщается теперь, компания завершила расследование инцидента и убедилась в том, что малварь, которая суммарно распространилась на 49 компьютеров, сумела похитить данные.
«После того как вредоносное ПО было размещено на одном из наших рабочих компьютеров, оно распространилось на другие компьютеры, — поясняют в Fujitsu. — Это вредоносное ПО не является программой-вымогателем, но использует сложные методы маскировки, затрудняющие обнаружение».
Компания заявляет, что 49 зараженных компьютеров были изолированы сразу после обнаружения атаки, а малварь удалось ограничить сетевым окружением, расположенным в Японии. То есть вредонос не распространился за пределы корпоративной сети компании.
«Файлы, которые удалось скопировать вредоносному ПО, содержали личную информацию ряда частных лиц и информацию, связанную с бизнесом клиентов», — гласит заявление Fujitsu.
В заявлении подчеркивается, что по состоянию на текущий момент Fujitsu не получала каких-либо сообщений о том, что скомпрометированные данные используются злоумышленниками.
Представители компании принесли «глубочайшие извинения» всем, кого затронуло случившееся, за причиненное беспокойство и неудобства.