H Fujitsu ανακάλυψε ότι πολλά από τα συστήματά της είχαν μολυνθεί από malware το οποίο επέτρεψε και την παραβίαση/κλοπή δεδομένων των πελατών.
Η Fujitsu είναι ο έκτος μεγαλύτερος πάροχος υπηρεσιών IT στον κόσμο. Τα προϊόντα και οι υπηρεσίες της χρησιμοποιούνται από έναν τεράστιο αριθμό οργανισμών. Η ιαπωνική εταιρεία δραστηριοποιείται σε περισσότερες από 100 χώρες και διατηρεί μια πολύπλευρη σχέση με την ιαπωνική κυβέρνηση, αναλαμβάνοντας έργα του δημόσιου τομέα, συμμετέχοντας σε R&D projects και παίζοντας κρίσιμο ρόλο στην εθνική ασφάλεια της χώρας.
Ωστόσο, σύμφωνα με μια πρόσφατη ανακοίνωση της εταιρείας, τα συστήματα και τα δεδομένα πελατών της παραβιάστηκαν.
“Επιβεβαιώσαμε την παρουσία malware σε αρκετούς από τους επιχειρηματικούς μας υπολογιστές και η εσωτερική μας έρευνα αποκάλυψε ότι αρχεία που περιέχουν προσωπικές πληροφορίες και πληροφορίες που σχετίζονται με τους πελάτες μας θα μπορούσαν να έχουν αφαιρεθεί παράνομα“, αναφέρεται σε ανακοίνωση της Fujitsu.
Δείτε επίσης: France Travail: Παραβίαση δεδομένων επηρεάζει 43 εκατ. άτομα
“Μετά την επιβεβαίωση της παρουσίας του malware, απομονώσαμε αμέσως τους υπολογιστές που επηρεάστηκαν και λάβαμε μέτρα όπως η ενίσχυση της παρακολούθησης άλλων επιχειρηματικών υπολογιστών“.
Η Fujitsu λέει ότι θα συνεχίσει να διερευνά πώς το malware έφτασε στα συστήματά της, ενώ έρευνα γίνεται και σχετικά με τα δεδομένα που κλάπηκαν.
Η εταιρεία έχει ενημερώσει την Επιτροπή Προστασίας Προσωπικών Πληροφοριών και ετοιμάζει μεμονωμένες ειδοποιήσεις για τους πελάτες που επηρεάζονται.
Προς το παρόν, δεν γνωρίζουμε τον αριθμό των πελατών που επηρεάστηκαν ούτε αν πρόκειται για επιχειρηματικούς πελάτες ή απλούς καταναλωτές.
Δείτε επίσης: Πανεπιστήμιο Στάνφορντ: Παραβίαση δεδομένων επηρεάζει 27.000 άτομα
Η malware επίθεση μπορεί να έχει σημαντικές επιπτώσεις στην επιχείρηση της Fujitsu. Πρώτον, η εμπιστοσύνη των πελατών μπορεί να υπονομευθεί, καθώς η προστασία των δεδομένων τους είναι ζωτικής σημασίας. Αν οι πελάτες αμφιβάλλουν για την ικανότητα της Fujitsu να προστατεύει τα δεδομένα τους, μπορεί να αποφασίσουν να μετακινηθούν σε άλλους παρόχους.
Δεύτερον, η Fujitsu θα μπορούσε να αντιμετωπίσει νομικές και ρυθμιστικές συνέπειες. Ανάλογα με την έκταση της παραβίασης, η εταιρεία θα μπορούσε να αντιμετωπίσει πρόστιμα από ρυθμιστικές αρχές, καθώς και αγωγές από πελάτες που έχουν πληγεί.
Τρίτον, η επίθεση αυτή μπορεί να επηρεάσει την αγορά. Οι επιθέσεις αυτού του είδους μπορούν να αυξήσουν την ανησυχία για την ασφάλεια των δεδομένων στην τεχνολογική βιομηχανία, προκαλώντας ενδεχομένως μια μείωση της εμπιστοσύνης των καταναλωτών και των επενδυτών.
Δείτε επίσης: Acer Philippines: Παραβίαση δεδομένων εργαζομένων
Τέλος, η ιαπωνική εταιρεία θα χρειαστεί να διαθέσει σημαντικούς πόρους για την αντιμετώπιση της παραβίασης, την επιδιόρθωση των συστημάτων της και την αναθεώρηση των πρωτοκόλλων ασφαλείας της. Αυτό μπορεί να έχει ως αποτέλεσμα την απώλεια χρόνου και χρημάτων που θα μπορούσαν να είχαν χρησιμοποιηθεί για άλλες επιχειρηματικές δραστηριότητες.
Πηγή: www.bleepingcomputer.com