富士通确认感染恶意软件，客户敏感数据可能遭窃

近日，日本科技巨头富士通发现其公司内部多个系统被恶意软件感染，并且很可能已被黑客窃取了客户数据。

据了解，富士通是全球第六大IT服务提供商，拥有124000名员工，年收入达239亿美元。其产品包括服务器、存储系统、软件、电信设备、系统集成、云解决方案、IT咨询服务等。该公司在全球100多个国家拥有较高市场份额，与日本政府保持多层面关系，参与公共项目、政府资助的研发项目，并在国家安全中扮演关键角色。

上周五，富士通在其官网发布了一份公告，披露了一起严重的网络安全事件，其系统遭到恶意软件感染，客户的敏感信息可能已泄露。

富士通的通知称：“我们已确认公司多台商用计算机感染了恶意软件，经过内部调查后发现，包含个人信息和客户相关信息的文件可能被非法移除。在确认恶意软件存在后，我们迅速隔离了受影响的商用计算机，并采取了加强对其他商用计算机监控等措施。”

富士通表示将继续调查恶意软件是如何侵入商用系统以及泄露了哪些数据。其补充道，目前尚未收到客户数据被滥用的报告，但也已通知个人信息保护委员会，并正在为受影响的客户准备单独通知。

据悉，富士通还曾在前几年遭遇过另外一起重大网络安全事件。2021年5月，黑客利用富士通的ProjectWEB信息共享工具，侵入了多个日本政府机构（国土交通省、外务省、内阁秘书处和成田机场等），未经授权访问并窃取了7.6万个电子邮件地址和专有数据。

2021年12月的后续调查显示，黑客是利用窃取到的ProjectWEB凭据实施了这次入侵。调查还揭示了ProjectWEB中存在多个漏洞，该工具因此被停用，后续被一种包含零信任安全措施的新信息共享工具取代。

编辑：左右里

资讯来源：bleepingcomputer、fujitsu官网

转载请注明出处和本文链接

一起来充电吧！

原文始发于微信公众号（看雪学苑）：富士通确认感染恶意软件，客户敏感数据可能遭窃