ענקית הטכנולוגיה היפנית Fujitsu גילתה נוזקות בכמה ממערכות המחשוב שלה ומזהירה שההאקרים גנבו מידע של לקוחותיה. פוג'יטסו היא ספקית שירותי ה- IT השישית בגודלה בעולם, מעסיקה 124,000 עובדים ובעלת הכנסה שנתית של 23.9 מיליארד דולר. הפורטפוליו שלה כולל מוצרי מחשוב כמו שרתים ומערכות אחסון, תוכנה, ציוד טלקומוניקציה ומגוון שירותים לרבות פתרונות ענן, אינטגרציה של מערכות ושירותי ייעוץ IT. לחברה נוכחות חזקה בשוק העולמי והיא פועלת בלמעלה מ- 100 מדינות. פוג'יטסו גם מקיימת מערכת יחסים עם ממשלת יפן, מבצעת פרויקטים במגזר הציבורי, מעורבת בפרויקטים של מו"פ במימון ממשלתי וממלאת תפקיד מכריע בביטחון הלאומי של המדינה.
הודעה שפורסמה בסוף השבוע שעבר חושפת אירוע אבטחת סייבר גדול אשר פגע במערכות מחשוב של פוג'יטסו ובמידע של החברה, כולל מידע רגיש של לקוחות: "אישרנו נוכחות נוזקות על כמה מהמחשבים העסקיים שלנו וכתוצאה מהחקירה הפנימית שלנו, התגלה דלף מידע של קבצים המכילים מידע אישי ומידע הקשור ללקוחותינו. "לאחר שאישרנו את נוכחות הנוזקות, בודדנו מיד את המחשבים העסקיים המושפעים ונקטנו באמצעים כגון חיזוק הניטור של מחשבים עסקיים אחרים". פוג'יטסו טוענת שהיא תמשיך לחקור כיצד מצאו הנוזקות את דרכן למערכות העסקיות ואיזה נתונים דלפו.
למרות שהחברה טוענת שלא קיבלה דיווחים על שימוש לרעה בנתוני לקוחותיה, היא הודיעה לוועדה להגנת המידע האישי אודות התקרית והיא מכינה הודעות אישיות ללקוחות שנפגעו. אנשי אתר BleepingComputer יצרו קשר עם פוג'יטסו כדי לדעת אם דלף המידע משפיע על לקוחות ארגוניים או צרכנים וכדי לברר לגבי מספר האנשים / הישויות שנפגעו, אולם לא התקבלה תשובה מהחברה.
נזכיר כי במאי 2021 נוצל כלי שיתוף המידע ProjectWEB של Fujitsu כדי לפרוץ למערכות המחשוב של מספר סוכנויות ממשלתיות יפניות, מה שמאפשר גישה בלתי מורשית וגניבה של 76,000 כתובות דוא"ל ונתונים קנייניים. הנתונים הגנובים כללו מידע רגיש ממערכות ממשלתיות ונתוני בקרת תעבורה אווירית מנמל התעופה הבינלאומי נריטה. החקירות שהסתיימו בדצמבר 2021 הראו שהאקרים השתמשו באישורים גנובים של ProjectWEB כדי להשיג את המידע. החקירה חשפה גם מספר נקודות תורפה ב- ProjectWEB, שהשימוש בו הופסק והוחלף מאוחר יותר בכלי חדש לשיתוף מידע המשלב אמצעי אבטחה של אפס אמון.
