Fujitsu ha confirmado que la información relacionada con el negocio de algunos individuos y clientes fue comprometida durante una violación de datos detectada a principios de este año. El gigante tecnológico japonés explicó que el ataque no involucró ransomware, sino que utilizó un mecanismo sofisticado para evadir la detección mientras exfiltraba los datos.
En marzo, la compañía descubrió que varios de sus sistemas habían sido infectados con malware, lo que llevó a la posibilidad de que la información confidencial de los clientes se hubiera visto comprometida. Fujitsu aisló los equipos afectados e inició una investigación con expertos externos para determinar el alcance de la brecha.
Resultados de la investigación
En un comunicado emitido hoy, Fujitsu concluyó la investigación sobre el incidente y confirmó que los datos fueron robados por malware que se propagó de un único punto de compromiso a 49 computadoras. «Después de que se colocó malware en una de las computadoras de nuestra empresa, se observó que se propagaba a otras computadoras comerciales», explicó la compañía. «Este malware no es ransomware, sino que emplea técnicas sofisticadas para disfrazarse, lo que dificulta su detección. Se determinó que era un ataque muy avanzado.»

Fujitsu afirmó que las 49 computadoras infectadas fueron aisladas inmediatamente después del descubrimiento del ataque y que el malware fue contenido en su entorno de red en Japón. La compañía señaló que «los comandos para copiar archivos se ejecutaron debido al comportamiento del malware», lo que indica la posibilidad de que los datos hayan sido exfiltrados. «Los archivos que se pudieron copiar contenían información personal de algunas personas e información relacionada con el negocio de los clientes», añadió Fujitsu.
La empresa no ha recibido informes de que los datos comprometidos hayan sido mal utilizados. Tras analizar el malware y el incidente, Fujitsu implementó nuevas reglas de supervisión de seguridad para todos sus ordenadores empresariales y actualizó su solución de detección de malware para evitar ataques similares en el futuro.
Fuente: BleepingComputer