Fujitsu ยืนยันการพบมัลแวร์ในหลายระบบ คาดว่าถูกโจรกรรมข้อมูลจริง
Fujitsu บริษัทเทคโนโลยียักษ์ใหญ่สัญชาติญี่ปุ่น พบว่าระบบภายในหลายระบบติดมัลแวร์ และออกมาแจ้งเตือนว่าข้อมูลของลูกค้าอาจถูกกลุ่มแฮ็กเกอร์ขโมยออกไป
บริษัท Fujitsu เป็นผู้ให้บริการด้านสารสนเทศขนาดใหญ่อันดับ 6 ของโลก มีพนักงานกว่า 124,000 คน อีกทั้งยังมีรายได้รวมต่อปีกว่า $23.9 พันล้านเหรียญสหรัฐ ซึ่งมีผลิตภัณฑ์ที่ครอบคลุมตั้งแต่เครื่องเซิร์ฟเวอร์ (Server), ระบบจัดเก็บข้อมูล (Storage Systems), ซอฟท์แวร์, อุปกรณ์สำหรับระบบสื่อสารทางไกล (Telecommunication equipment) โดยที่ยังมีการให้บริการอื่น ๆ ครอบคลุมทั้งคลาวด์โซลูชัน(Cloud Solutions), การเชื่อมระบบ (System Integration) และบริการให้คำปรึกษาด้าน IT
บริษัทเป็นที่รู้จักอย่างแพร่หลาย และได้รับความไว้วางใจในระดับสากลกว่า 100 ประเทศทั่วโลก อีกทั้งยังมีความสัมพันธ์ที่เกี่ยวข้องในหลายแง่มุมกับรัฐบาลญี่ปุ่น ไม่ว่าจะเป็นการรับโครงการจากภาครัฐ มีส่วนเกี่ยวข้องกับการได้รับทุนวิจัยจากรัฐบาล และเป็นส่วนสำคัญในด้านความปลอดภัยทางไซเบอร์ของชาติอีกด้วย
เมื่อสุดสัปดาห์ที่ผ่านมามีประกาศจากช่องทางประชาสัมพันธ์หลักของบริษัท ซึ่งเปิดเผยเกี่ยวกับความเสียหายจากเหตุการณ์ในครั้งนี้ว่า มีหลายระบบ และข้อมูลถูกเข้าถึงได้โดยไม่ได้รับอนุญาต ซึ่งรวมไปถึงข้อมูลส่วนบุคคลของกลุ่มลูกค้าด้วย
ประกาศจากบริษัท Fujitsu ระบุว่า "บริษัทยืนยันว่ามีการพบมัลแวร์ในหลายอุปกรณ์คอมพิวเตอร์ที่ใช้ในการดำเนินธุรกิจ และจากการสอบสวนภายในเพิ่มเติม พบว่ามีไฟล์ข้อมูลส่วนบุคคล และข้อมูลที่เกี่ยวข้องกับลูกค้าถูกลบออกไป" "หลังจากมีการยืนยันว่าพบมัลแวร์ บริษัทได้ทำการแยกกลุ่มคอมพิวเตอร์สำหรับธุรกิจที่ได้รับผลกระทบออกมา และดำเนินการตามมาตรการการป้องกัน และเฝ้าระวังคอมพิวเตอร์สำหรับธุรกิจเครื่องอื่น ๆ โดยทันที" ซึ่ง Fujitsu ระบุเพิ่มเติมว่าจะดำเนินการสืบสวนต่อไปว่ามัลแวร์สามารถเข้ามาอยู่ในระบบได้อย่างไร รวมถึงมีข้อมูลไหนถูกนำออกไปแล้วบ้าง
และถึงแม้ว่าบริษัทจะชี้แจงแล้วว่ายังไม่มีรายงานการนำข้อมูลของลูกค้าที่รั่วไหลออกไปไปใช้งาน และได้ชี้แจงต่อ Personal Information Protection Commission เกี่ยวกับเหตุการณ์ที่ส่งผลกระทบในครั้งนี้ รวมถึงได้เตรียมการแจ้งเตือนถึงลูกค้าทีได้รับผลกระทบแต่ละรายอยู่ ทั้งนี้ BleepingComputer ได้ติดต่อไปยังบริษัท Fujitsu เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลว่าส่งผลต่อบริษัทที่เป็นคู่ค้า พาร์ทเนอร์ หรือผู้ใช้งานมากน้อยเพียงใด รวมไปถึงตัวเลขที่แน่ชัดว่าผู้ใช้งานส่วนบุคคลได้รับผลกระทบมีจำนวนเท่าไร แต่ก็ยังไม่มีการชี้แจงใด ๆ ณ เวลานั้น
Fujitsu ถูกแฮ็กเมื่อปี 2021
ในเดือนพฤษภาคม ปี 2021 ProjectWEB information sharing tool ของ Fujitsu ถูกโจมตี และทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลเอเจนซี่ของรัฐบาลญี่ปุ่นในหลายหน่วยงาน ซึ่งมีข้อมูลที่ถูกขโมยกว่า 76,000 อีเมล และข้อมูล proprietary โดยที่ข้อมูลรั่วไหลเหล่านี้ มีข้อมูลเฉพาะส่วนบุคคลจากระบบของทางรัฐบาล ซึ่งหนึ่งในนั้นเป็นข้อมูลการจราจรทางอากาศจากสนามบินนานาชาตินาริตะรวมอยู่ด้วย และหลังจากที่มีการสอบสวนแล้วเสร็จในเดือนธันวาคมปี 2021 มีรายงานระบุว่ากลุ่มแฮ็กเกอร์ได้นำข้อมูลจาก ProjectWEB มาใช้งาน โดยที่การสืบสวนยังแสดงให้เห็นถึงหลายช่องโหว่ใน ProjectWEB ซึ่งถูกยกเลิกโครงการไปแล้ว และถูกแทนที่โดย Information-sharing tool แบบใหม่ ที่นำมาตรการรักษาความปลอดภัยแบบ Zero Trust มาใช้งานอีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.