近日,日本科技巨头富士通(Fujitsu)披露了一起重大网络安全事件,该公司的一些系统遭到恶意软件感染,客户的敏感信息可能已经被窃取。

作为全球第六大IT服务提供商,富士通拥有12.4万名员工,年营业收入达239亿美元。其业务范围涵盖服务器、存储系统等计算产品、软件、电信设备以及云解决方案、系统集成和IT咨询等一系列服务。

富士通在全球市场拥有强大影响力,业务遍及100多个国家和地区。同时,该公司还与日本政府保持着多方面的合作关系,不仅承担公共部门项目,参与政府资助的研发项目,而且在国家安全方面发挥着重要作用。

上周晚些时候,富士通在其公司新闻门户发布了一份公告,披露了此次网络安全事件。公告称:

“我们确认公司多台计算机感染了恶意软件,经过内部调查发现,客户的个人信息和相关文件可能已被非法窃取。”

“发现恶意软件后,我们迅速隔离了受影响的商务电脑,并采取了加强其他商务电脑监控等措施。”

富士通表示将继续调查恶意软件是如何侵入其业务系统以及窃取了哪些数据。虽然该公司表示没有收到客户数据被滥用的报告,但他们已经将此事件通知了日本个人信息保护委员会,并正在为受影响的客户准备单独的通知函。

过去几年多次发生数据泄漏

作为一家全球知名的IT服务商,富士通公司的安全记录非常糟糕,以下是过去几年该公司发生的重大数据泄漏事件:

2023年6月,日本总务省公开批评了即将与其母公司合并的富士通株式会社旗下子公司富士通云技术公司,并要求富士通云技术和富士通有限公司立即实施安全措施,以保护通信机密并提高网络安全态势。

两家公司被责令整改的原因是曾多次发生数据泄露事件:

  • 2022年,富士通有限公司为政府和大型企业提供的云服务FENICS遭到入侵,被未经授权的各方访问和利用,导致敏感信息泄露。

  • 2020年5月发生的一起事件涉及其云服务中使用的受感染设备以及随后导致机密通信泄露的事件。

此外,2021年5月富士通还遭到供应链攻击,该公司使用的ProjectWEB信息共享工具被恶意利用,导致日本多个政府机构办公室遭到网络入侵,7.6万个电子邮件地址和专有数据被窃取。

被盗数据包括来自政府系统的敏感信息,以及成田国际机场的空中交通管制数据。

2021年12月的后续调查结果显示,黑客利用窃取的ProjectWEB凭证实现了入侵。调查还发现ProjectWEB存在多个漏洞,该工具随后被停用,并被包含零信任安全措施的新信息共享工具取代。

参考链接:

https://pr.fujitsu.com/jp/news/2024/03/15-1.html

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。