Công ty công nghệ Nhật Bản Fujitsu phát hiện ra rằng một số hệ thống của họ đã bị nhiễm phần mềm độc hại và cảnh báo rằng tin tặc đã đánh cắp dữ liệu của khách hàng.
Fujitsu là nhà cung cấp dịch vụ CNTT lớn thứ sáu thế giới, tuyển dụng 124.000 người và có doanh thu hàng năm là 23,9 tỷ USD. Danh mục đầu tư của công ty bao gồm các sản phẩm máy tính (computing product) như máy chủ và hệ thống lưu trữ, phần mềm, thiết bị viễn thông và một loạt dịch vụ, bao gồm giải pháp cloud, tích hợp hệ thống và dịch vụ tư vấn CNTT.
Công ty hoạt động tại hơn 100 quốc gia, có mối quan hệ đa chiều với chính phủ Nhật Bản, thực hiện các dự án khu vực công, tham gia vào các dự án R&D do chính phủ tài trợ và đóng vai trò quan trọng trong an ninh quốc gia Nhật.
Một thông báo được công bố vào cuối tuần trước trên cổng thông tin của công ty tiết lộ một sự cố an ninh mạng lớn đã xâm phạm hệ thống và dữ liệu của họ, bao gồm cả thông tin nhạy cảm của khách hàng.
Thông báo của Fujitsu cho biết: “Chúng tôi đã xác nhận sự tồn tại của phần mềm độc hại trên một số máy tính doanh nghiệp của chúng tôi và theo kết quả điều tra nội bộ, chúng tôi đã phát hiện ra rằng các tệp chứa thông tin cá nhân và thông tin liên quan đến khách hàng của chúng tôi có thể bị xóa trái phép”.
“Sau khi xác nhận sự tồn tại của phần mềm độc hại, chúng tôi đã nhanh chóng cách ly các máy tính doanh nghiệp bị ảnh hưởng và thực hiện các biện pháp như tăng cường giám sát các máy tính khác”.
Fujitsu cho biết họ sẽ tiếp tục điều tra cách phần mềm độc hại xâm nhập vào hệ thống của họ và những dữ liệu nào đã bị vi phạm.
Mặc dù chưa nhận được báo cáo nào về việc lạm dụng dữ liệu khách hàng nhưng công ty đã thông báo cho Ủy ban bảo vệ thông tin cá nhân về vụ việc và hiện đang chuẩn bị tiến hành thông báo riêng cho những khách hàng bị ảnh hưởng.
hack Fujitsu 2021
Vào tháng 5 năm 2021, công cụ chia sẻ thông tin ProjectWEB của Fujitsu đã bị khai thác để xâm nhập vào văn phòng của nhiều cơ quan chính phủ Nhật Bản, cho phép truy cập trái phép và đánh cắp 76.000 địa chỉ email cũng như dữ liệu độc quyền.
Dữ liệu bị đánh cắp bao gồm thông tin nhạy cảm từ hệ thống của chính phủ và có thể là dữ liệu kiểm soát không lưu từ Sân bay quốc tế Narita.
Các cuộc điều tra sau đó kết thúc vào tháng 12 năm 2021 cho thấy tin tặc đã lợi dụng thông tin đăng nhập ProjectWEB bị đánh cắp để thực hiện hành vi vi phạm.
Cuộc điều tra cũng tiết lộ một số lỗ hổng trong ProjectWEB, công cụ này đã ngừng hoạt động và sau đó được thay thế bằng một công cụ chia sẻ thông tin mới kết hợp cùng các biện pháp bảo mật zero-trust.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện một số kho lưu trữ GitHub có chứa phần mềm bẻ khóa được sử dụng để phát tán mã độc đánh cắp thông tin RisePro.
Tín nhiệm mạng | Các plugin của bên thứ ba hiện có dành cho OpenAI ChatGPT có thể bị lạm dụng như một bề mặt tấn công mới cho các tác nhân đe dọa muốn truy cập trái phép vào dữ liệu nhạy cảm.
Tín nhiệm mạng | Fortinet đã vá một lỗ hổng nghiêm trọng trong phần mềm FortiClient Enterprise Management Server (EMS) có thể cho phép kẻ tấn công thực thi mã từ xa trên các máy chủ dễ bị tấn công
Tín nhiệm mạng | Người dùng GitHub đã vô tình tiết lộ 12,8 triệu thông tin bí mật và xác thực trong hơn 3 triệu kho lưu trữ công khai trong năm 2023
Tín nhiệm mạng | Microsoft đã phát hành bản vá bảo mật hằng tháng Patch Tuesday của tháng 3 năm 2024 để giải quyết 60 lỗ hổng, bao gồm 18 lỗi thực thi mã từ xa.
Tín nhiệm mạng | Các nhà phát triển ví tiền điện tử Leather đang cảnh báo về một ứng dụng giả mạo trên Apple App Store. Trong vài ngày qua, nhiều người đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
