פוג'יטסו מאשרת: נפרצנו בסייבר – הבדיקה נמשכת
אין זו מתקפת הסייבר הראשונה שאותה חווה תאגיד ה-IT והאלקטרוניקה היפני בעשור הנוכחי
תאגיד ה-IT והאלקטרוניקה פוג'יטסו אישר אתמול (ג') כי הוא נפרץ בסייבר, וכי ממערכות המחשוב שלו נקצרו קבצי נתונים.
ענקית המחשוב היפנית הודיעה כי "בכמה תחנות עבודה במערכות המידע שלנו נמצאו נוזקות", וכי "לאחר שנערכה חקירה פנימית, מצאנו שקבצים שמכילים מידע אישי ופרטי אודות לקוחות עלולים היו להילקח באופן בלתי חוקי" – משמע, נקצרו קבצי מידע עם נתונים מסווגים.
"לאחר שאישרנו את דבר קיומן של הנוזקות", נמסר מענקית המחשוב, "ניתקנו מיד את המחשבים שעלולים להיות מושפעים מהפריצה, ואז נקטנו בשורת אמצעים לחיזוק החוסן שלנו, כגון הגדלת יכולות הניטור על המערכות שלנו. בנוסף, אנחנו ממשיכים כעת לחקור את הנסיבות של חדירת הנוזקה והאם הודלף מידע".
פוג'יטסו ציינה כי היא דיווחה על אירוע הפריצה בסייבר לנציבות הגנת הפרטיות של יפן, וכי טרם התקבלו דיווחים אם נעשה שימוש לרעה במידע שנקצר – של אנשי החברה או לקוחותיה.
פרטים שלא נמסרו
החברה קימצה בפרטים אודות הפריצה: היא לא מסרה מתי אנשי אבטחת המידע שלה הבחינו בה, מה היה ציר הזמן של המתקפה, מהי זהות התוקפים ובאילו כלי פריצה ספציפיים הם השתמשו. היא רק מסרה כי "יש יחידים ולקוחות שעלולים להיפגע".
מומחים החלו לחקור את היקף הנזק וההשפעה של הפריצה בסייבר – משמע, האם הקורבנות שנפגעו ממנה הם ביפן בלבד, כפי שדובר פוג'יסו טען, או שהמתקפה השפיעה גם על פעילות החברה באופן גלובלי.
חברת הטכנולוגיה היפנית מייצרת מגוון רחב של מוצרים בתחומי המחשוב האישי והעסקי, הטלקום, המיקרו-אלקטרוניקה ואף מיזוג האוויר. החברה מונה 124 אלף עובדים ברחבי העולם, ומוצריה נמכרים ביותר מ-100 מדינות, כולל בישראל. פוג'יטסו נוסדה לפני קרוב לתשעה עשורים, ב-1935, וב-1954 היא ייצרה את המחשב הראשון ביפן. היא נמנית על 10 חברות שירותי ה-IT הגדולות בעולם ולה הכנסות שנתיות של כ-25 מיליארד דולר.
לא הפעם הראשונה
אין זו מתקפת הסייבר הראשונה שאותה חוותה פוג'יטסו. ביוני אשתקד, משרד הפנים והתקשורת בטוקיו פרסם נזיפה פומבית ב-Fujitsu Cloud Technologies, חברה בת של פוג'יטסו, שצפויה להתמזג בקרוב עם החברה האם שלה. המשרד דרש אז משתי החברות לפעול ליישום מיידי של אמצעי אבטחה, כדי להגדיל את רמת הגנת הסייבר שלהן. ההנחיה באה בעקבות מתקפה שהן חוו ב-2022, כאשר Fenics, שירות האינטרנט מבוסס הענן של פוג'יטסו, שבו משתמשים ממשלות ותאגידים גדולים – נפרץ.
תאגיד הענק אף היה מעורב במתקפת שרשרת אספקה במאי 2021. אל חבילת ניהול הפרויקטים של החברה, Fujitsu ProjectWEB, פרץ גורם לא מורשה דרך צד שלישי. התקרית הסבה נזק לכמה סוכנויות ממשלתיות ביפן, לאחר שנתגלה כי הנתונים שנקצרו בפריצה נמכרו בדארקנט.
תגובות
(0)