Op het darkweb aangeboden klantgegevens van Fujitisu zijn niet bij het bedrijf zelf gestolen.
Gegevens van de Japanse technologiegigant Fujitsu zouden op het darkweb worden aangeboden, maar het bedrijf zelf zegt nu dat de gehackte of gelekte gegevens “betrekking lijken te hebben op klanten” en niet op hun eigen systemen.
Vorige week verscheen de claim op een darkweb dat 4 GB aan gestolen Fujitsu gegevens in de aanbieding waren. Een Fujitsu-woordvoerder bagatelliseerde het incident echter en vertelde dat er geen aanwijzingen waren dat het verband hield met de hack in mei toen gegevens van Japanse overheidsinstanties via Fujitsu’s ProjectWEB-platform werden gestolen.
Kopen of creperen
Ivan Righi, cyberthreat intelligence analist bij Digital Shadows, zei tegen ZDNet dat de legitimiteit van de gestolen gegevens niet kan worden bevestigd, maar dat eerdere gegevenslekken door dezelfde groep echt bleken te zijn. “Daarom is het waarschijnlijk dat de gegevens op hun website legitiem zijn,” aldus Righi. Hoewel het niet om een ransomwaregroep gaat, is de werkwijze vergelijkbaar. “De groep infiltreert bedrijven, steelt hun gegevens en dreigt die gegevens vervolgens openbaar te maken als er geen losgeld wordt betaald. Als een bedrijf niet reageert op de losgeldeis, worden de gegevens uiteindelijk op de dataleksite geplaatst,” zei Righi.
De bende heeft herhaaldelijk beweerd dat het geen ransomware-groep is, maar een ‘informatieve marktplaats’. In het verleden stuurde de groep zelfs voorbeelden van de gestolen gegevens naar concurrenten, klanten en partners van het slachtoffer om betaling af te dwingen.
22 uur geleden
