A Fujitsu Japão afirma que uma cepa de malware “avançado” não especificada foi a responsável pelo roubo de dados em março, insistindo que a cepa “não era ransomware”, mas não revelou quantas pessoas foram afetadas.
A empresa concluiu agora sua investigação sobre o ataque após anunciar previamente um “possível” vazamento de dados em março. Apesar de inicialmente minimizar a probabilidade de roubo de dados, a Fujitsu confirmou na terça-feira que os indivíduos afetados foram notificados diretamente.
“Gostaríamos de oferecer nossas mais profundas desculpas a todos os envolvidos pela grande preocupação e inconveniência causadas”, disse a empresa. disse.
A descrição da Fujitsu do malware sem nome fez parecer que ele era wormável. Depois de infectar a primeira máquina, ele se espalhou para outros 48 computadores empresariais, todos localizados em sua rede interna no Japão.
“Este malware não era ransomwaremas sim um tipo de ataque que utiliza técnicas avançadas, como se disfarçar de várias maneiras para dificultar a detecção”, disse a Fujitsu.
Também não há evidências que sugiram que o malware se espalhou para fora da rede corporativa e para os ambientes dos clientes da Fujitsu, por exemplo.
Todas as máquinas infectadas foram isoladas da rede depois que a atividade maliciosa foi detectada e as conexões com servidores externos bloqueadas, disse. A Fujitsu acrescentou que os padrões dessa atividade maliciosa também foram usados para melhorar as medidas de monitoramento e detecção.
A Fujitsu contratou especialistas externos para ajudar na investigação, que envolveu a análise de registros de comunicação e operação, disse ela, onde encontrou evidências do malware executando comandos de cópia em vários arquivos.
“Como há uma possibilidade de que esses arquivos tenham sido retirados ilegalmente, estamos presumindo que eles foram retirados e respondendo aos clientes adequadamente”, disse.
“Os arquivos que puderam ser copiados continham informações pessoais de alguns indivíduos e informações relacionadas aos negócios de seus clientes, e relatamos isso aos clientes afetados individualmente e estamos tomando as medidas necessárias.”
A Fujitsu não comentou sobre a escala do roubo de dados, mas, considerando que notificações foram enviadas diretamente aos indivíduos afetados, de acordo com as leis de proteção de dados do Japão, o ataque deve ter atendido a pelo menos uma das seguintes condições definidas pela Comissão de Proteção de Informações Pessoais (PPC) do país:
-
O ataque envolveu dados confidenciais
-
Os dados roubados provavelmente serão usados indevidamente para ganho financeiro ilegal
-
Os dados pessoais foram roubados para um propósito ilícito
-
O incidente afetou mais de 1.000 titulares de dados
O PPC foi notificado. Fujitsu disse que não tem conhecimento de nenhum dado roubado que esteja sendo usado indevidamente por partes maliciosas.
“À luz deste incidente, nossa empresa se esforçará para fortalecer ainda mais sua segurança de informações”, disse. ®
