In maart hebben hackers gevoelige informatie van klanten van Fujitsu gestolen. Het bedrijf zegt dat het niet gaat om een ransomware-aanval.
De hackers konden data stelen zonder opgemerkt te worden door detectietools door een “verfijnd mechanisme”. In maart ontdekten Fujitsu de aanwezigheid van hackers nadat het malware aantrof op verschillende van zijn systemen.
Uit het daaropvolgende onderzoek blijkt nu dat er data van zakelijke klanten werd gestolen. De data omvatten persoonsgegevens en “informatie met betrekking tot de zaken van klanten.”
Verspreiding naar 49 pc’s
Het onderzoek wijst daarnaast uit hoe de hackers zich hebben verplaatst binnen de systemen. “Nadat malware op een van onze bedrijfscomputers was geplaatst, werd waargenomen dat deze zich naar andere bedrijfscomputers verspreidde”, meldt het bedrijf. De hackers konden op deze manier in een totaal van 49 pc’s indringen.
Fujitsu haalde in maart de 49 geïnfecteerde pc’s offline. De isolatie gebeurde na de ontdekking van de malware.
Fujitsu lekte zelf
In maart werd overigens nog een datalek bij Fujitsu gemeld. Daarbij lekte het bedrijf zelf gevoelige informatie van klanten, door deze data te bewaren in een openbaar toegankelijke Microsoft Azure-opslagbucket. Een Nederlandse onderzoeker kwam dit lek op het spoor en ontdekte dat onder andere AWS-sleutels en wachtwoorden gewoon online te vinden waren.
Dit lek werd gedicht voordat de blunder openbaar werd gemaakt. Het is echter niet met zekerheid te zeggen dat de aanvallers niet via wachtwoorden uit dit lek konden indringen in de bedrijfscomputer.
Lees ook: Nederlander ontdekt Fujitsu-blunder: AWS-sleutels en logins zichtbaar bewaard