日本资通大厂富士通本周证实今年稍早的一桩黑客入侵事件中,造成人数不详的客户个人姓名及公司数据外流。
今年3月15日,富士通发出公告说明多台计算机发现到恶意软件,怀疑有客户个人信息外流。2个月后,富士通于本周公布调查结果,显示可能是一种具有高端伪装技术的蠕虫程序。
富士通指出,在公司计算机发现的恶意程序并非勒索软件,而是一种使用多种伪装手法躲避侦测的高端攻击。分析证实,恶意程序是先植入一台公司计算机向其他计算机蔓延,一共有富士通网络内的49台计算机遭感染。这批计算机已经在第一时间被隔离防止灾害扩大,也封锁公司计算机连向攻击者当成入侵基地的外部服务器。
由于这些计算机并非管理云计算服务的终端,迹证分析也未发现有访问客户云计算服务的行为,因此富士通相信这波攻击并未蔓延到公司以外的计算机或客户环境。但是是否扩大到日本本国以外的公司网络环境则尚未确认。
不过该公司事后的log分析发现,这些计算机上的恶意程序已针对部分文件下达复制指令,因此他们研判这些文件已经被非法取得。外流的资讯包括部分客户姓名和公司资讯。富士通已通知受影响的客户,但表示目前没有接获数据被滥用的通报。不过富士通并未说明有多少客户受到影响。
除了事发当时的回应,富士通强调已利用恶意程序的攻击手法发展侦测方法,并实例安全监控规则确保安公司计算机安全。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理!
原文始发于微信公众号(安世加):富士通证实黑客入侵致客户数据外流
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论