פוג'יטסו הודיעה: הותקפנו ונקצר מידע – לא הייתה כופרה

פוג'יטסו (Fujitsu) אישרה כי מתקפת הסייבר אותה חוותה במרץ השנה, אינה של כופרה, אלא נוזקה. היא אישרה כי נתונים אישיים נחשפו.

במחצית מרץ, כשהתקרית זוהתה בראשונה, ענקית הטכנולוגיה היפנית אישרה אותה ופרסמה הודעה זעירה, לפיה, "החברה זיהתה נוזקות". אז היא הודיעה כי "נמצאה נוזקה בכמה ממחשבי החברה… בעקבות חקירה פנימית, התגלה כי קבצים המכילים מידע אישי ופרטי לקוחות עלולים היו להילקח באופן בלתי חוקי".

מקמצת בפרטים אודות הפריצה

שלשום (ב') עדכן תאגיד ה-IT והאלקטרוניקה היפני: "זיהינו נוזקה מותקנת באחד מהמחשבים העסקיים שלנו, וזו התפשטה לאחר מכן למכשירים אחרים". החברה הוסיפה כי "הנוזקה לא הייתה מסוג כופרה, אלא סוג של התקפה שעשתה שימוש בטכניקות תקיפה מתקדמות, לצד הסתתרות והסוואה בדרכים שונות, מה שמקשה מאוד על זיהויה".

פוג'יטסו אישרה כי כמה מחשבי עובדים הודבקו במתקפה, בין השאר בשל ביצוע פקודות העתקה מאותם מחשבים נגועים. בסך הכל, ציינה, הוסרו 49 מחשבים נגועים. כל המחשבים שנפגעו, "היו ברשת הפנימית שלנו ביפן".

החברה לא השיבה האם מכשירים כלשהם מחוץ ליפן הושפעו. לדבריה, "אף לא אחד מהמכשירים המושפעים שימש לניהול ענן", וכן "הנזק לא התפשט מחוץ לחברה, ולא לסביבות לקוחות".

החברה הודתה – שוב – כי "לאחר חקירת יומני תקשורת ופעולות, הנוזקה שחדרה ביצעה פקודות להעתקת קבצים", משמע שאולי חלקם נקצרו החוצה.

Fujitsu said the March 2024 security incident exposed personal and business-related information of its customers. A sophisticated malware evaded detection and compromised 49 business PCs within its network.@Fujitsu_Global #cybersecurity #cyberattack #databreach #malware… pic.twitter.com/XkaJ2U5hQt

— 🄲🅈🄱🄴🅁 🄰🅂🄸🄰 (@Cyber_Asia_) July 10, 2024

בעבר פוג'יטסו ציינה כי דיווחה על אירוע הפריצה בסייבר לנציבות הגנת הפרטיות של יפן, וכי טרם התקבלו דיווחים אם נעשה שימוש לרעה במידע שנקצר – של אנשי החברה או לקוחותיה.

גם השבוע, בעקבות עדכון נוסף לגבי הפריצה, החברה מקמצת בפרטים אודות הפריצה: היא לא מסרה מתי אנשי אבטחת המידע שלה הבחינו בה, מה היה ציר הזמן של המתקפה, מהי זהות התוקפים ובאילו כלי פריצה ספציפיים הם השתמשו. היא רק מסרה כי "יש יחידים ולקוחות שעלולים להיפגע".

לא הפעם הראשונה שהחברה נפגעת בסייבר

חברת הטכנולוגיה היפנית מייצרת מגוון רחב של מוצרים בתחומי המחשוב האישי והעסקי, הטלקום, המיקרו-אלקטרוניקה ואף מיזוג האוויר. החברה מונה 124 אלף עובדים ברחבי העולם, ומוצריה נמכרים ביותר מ-100 מדינות, כולל בישראל.

פוג'יטסו נוסדה לפני קרוב לתשעה עשורים, ב-1935, וב-1954 היא ייצרה את המחשב הראשון ביפן. היא נמנית על 10 חברות שירותי ה-IT הגדולות בעולם ולה הכנסות שנתיות של כ-25 מיליארד דולר.

אין זו מתקפת הסייבר הראשונה שאותה חוותה פוג'יטסו. ביוני אשתקד, משרד הפנים והתקשורת בטוקיו פרסם נזיפה פומבית ב-Fujitsu Cloud Technologies, חברה בת של פוג'יטסו, שצפויה להתמזג בקרוב עם החברה האם.

המשרד דרש אז משתי החברות לפעול ליישום מיידי של אמצעי אבטחה, כדי להגדיל את רמת הגנת הסייבר שלהן. ההנחייה באה בעקבות מתקפה שהן חוו ב-2022, כאשר Fenics, שירות האינטרנט מבוסס הענן של פוג'יטסו, שבו משתמשים ממשלות ותאגידים גדולים – נפרץ.

תאגיד הענק אף היה מעורב במתקפת שרשרת אספקה במאי 2021. אל חבילת ניהול הפרויקטים של החברה, Fujitsu ProjectWEB, פרץ גורם לא מורשה דרך צד שלישי. התקרית הסבה נזק לכמה סוכנויות ממשלתיות ביפן, לאחר שנתגלה כי הנתונים שנקצרו בפריצה נמכרו בדארקנט.