A gigante tecnológica japonesa Fujitsu descobriu que vários de seus sistemas foram infetados por malware e alerta que os hackers roubaram dados de clientes.
A Fujitsu é o sexto maior fornecedor de serviços de TI do mundo, empregando 124.000 pessoas e com uma receita anual de quase 24 mil milhões de euros. O seu portfólio inclui produtos de computação como servidores e sistemas de armazenamento, software, equipamentos de telecomunicações e uma vasta gama de serviços, incluindo soluções em nuvem, integração de sistemas e serviços de consultoria de TI.
A empresa tem uma forte presença no mercado global, atuando em mais de 100 países. Também mantém uma relação multifacetada com o governo japonês, realizando projetos do setor público, mantendo ligação a projetos de I&D financiados pelo governo e desempenhando um papel crucial na segurança nacional do país.
Um anúncio publicado no final da semana passada no portal de notícias da empresa revela um grande incidente de segurança cibernética que comprometeu sistemas e dados, incluindo informações confidenciais de clientes.
“Confirmamos a presença de malware em vários de nossos computadores comerciais e, como resultado da nossa investigação interna, descobrimos que arquivos contendo informações pessoais e informações relacionadas aos nossos clientes poderiam ser removidos ilicitamente”, lê-se num aviso da Fujitsu. “Depois de confirmar a presença do malware, isolamos imediatamente os computadores empresariais afetados e tomamos medidas como fortalecer o controlo sobre outros computadores empresariais”, descreve.
A Fujitsu afirma que continuará a investigar como o malware entrou nos sistemas empresariais e que tipo de dados comprometeu.
Embora a empresa afirme não ter recebido relatos de uso indevido de dados de clientes, informou a Comissão de Proteção de Informações Pessoais sobre o incidente e está atualmente a preparar avisos individuais para os clientes afetados.
De recordar que j]a em Maio de 2021, a ferramenta de partilha de informação ProjectWEB da Fujitsu foi explorada para violar os escritórios de várias agências governamentais japonesas, permitindo o acesso não autorizado e o roubo de 76.000 endereços de e-mail e dados proprietários.
Os dados roubados incluíam informações confidenciais de sistemas governamentais e, potencialmente, dados de controlo de tráfego aéreo do Aeroporto Internacional de Narita.
Fonte: Bleeping Computer