Fujitsu ยืนยันว่าข้อมูลที่เกี่ยวข้องกับบุคคล และธุรกิจของลูกค้าบางรายรั่วไหลในเหตุการณ์การโจมตีทางไซเบอร์ที่ตรวจพบเมื่อต้นปีที่ผ่านมา
โดยระบุว่า การโจมตีไม่ได้เกี่ยวข้องกับ Ransomware แต่มีการใช้วิธีการที่หลบซ่อนเพื่อหลีกเลี่ยงการตรวจสอบความถูกต้อง ตรวจจับความเคลื่อนไหวในขณะที่ขโมยข้อมูลออกไป โดยในช่วงเดือนมีนาคม บริษัทพบว่าระบบของบริษัทหลายระบบติด Malware และสังเกตเห็นความเป็นไปได้ที่ข้อมูลที่มีความสำคัญของลูกค้าอาจถูก compromised
ทีมรักษาความมั่นคงปอลดภัยสารสนเทศของ Fujitsu เมื่อทราบเหตุได้เริ่มกระบวนการแยกคอมพิวเตอร์ที่ได้รับผลกระทบ และเริ่มการสืบสวนโดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญภายนอกเพื่อกำหนดขอบเขตของการรั่วไหล
หลังเสร็จสิ้นกระบวนการทำ Digital forensics
ทาง Fujitsu ได้สรุปการตรวจสอบเหตุการณ์ และยืนยันว่าข้อถูกนำออกไปโดยการใช้งาน Malware ที่แพร่กระจายจากจุดเริ่มต้นเพียงจุดเดียวไปยังคอมพิวเตอร์ 49 เครื่อง โดยที่หลังจาก Malware ถูกติดตั้งบนคอมพิวเตอร์เครื่องหนึ่งของบริษัท ถูกพบว่าได้มีการแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่น ๆ
"Malware นี้ไม่ใช่ Ransomware แต่ใช้เทคนิคที่ซับซ้อนในการปลอมตัวทำให้ยากต่อการตรวจจับ ซึ่งเกิดจากการโจมตีขั้นสูง"
Fujitsu ระบุว่าคอมพิวเตอร์ที่ติดมัลแวร์ทั้ง 49 เครื่องถูกแยกออกจากระบบอื่น ๆ ทันทีหลังจากพบการโจมตี และมัลแวร์ถูกจำกัดอยู่ในสภาพแวดล้อมเครือข่ายบริษัทในญี่ปุ่นเท่านั้น
บริษัทระบุว่า "คำสั่งในการคัดลอกไฟล์ถูกดำเนินการจากพฤติกรรมของมัลแวร์" ด้วยเหตุนี้ Fujitsu จึงระบุว่ามีความเป็นไปได้ที่ข้อมูลอาจถูกขโมยออกไป "ไฟล์ที่สามารถคัดลอกได้มีข้อมูลส่วนบุคคล และข้อมูลที่เกี่ยวข้องกับธุรกิจของลูกค้า"
Fujitsu อธิบายเพิ่มเติมว่ายังไม่ได้รับรายงานว่าข้อมูลที่ถูก compromised ถูกนำไปใช้ในทางที่ผิด หลังจากการวิเคราะห์มัลแวร์ และเหตุการณ์ Fujitsu ได้ใช้มาตรการการตรวจสอบด้านความปลอดภัยสำหรับคอมพิวเตอร์ทั้งหมดในบริษัท และอัปเดตโซลูชันตรวจจับมัลแวร์เพื่อป้องกันการโจมตีที่คล้ายกัน
Ref: bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น