Fujitsu mengonfirmasi bahwa informasi terkait sejumlah individu dan bisnis pelanggan telah disusupi selama pelanggaran data yang terdeteksi awal tahun ini.
Raksasa teknologi Jepang itu menyatakan bahwa serangan itu tidak melibatkan ransomware tetapi mengandalkan mekanisme canggih untuk menghindari deteksi saat mencuri data.
Pada bulan Maret, perusahaan menemukan bahwa beberapa sistemnya telah terinfeksi malware dan mencatat kemungkinan adanya informasi sensitif pelanggan yang terganggu.
Fujitsu mengisolasi komputer yang terkena dampak dan memulai penyelidikan dengan bantuan ahli eksternal untuk menentukan ruang lingkup pelanggaran.
Hasil investigasi
Dalam pernyataan hari ini, perusahaan tersebut mengatakan bahwa mereka telah menyelesaikan penyelidikan atas insiden tersebut dan mengonfirmasi bahwa data telah dicuri oleh malware yang berpindah dari satu titik kompromi ke 49 komputer.
“Setelah malware ditempatkan di salah satu komputer bisnis kami, malware tersebut teramati menyebar ke komputer bisnis lainnya,” jelas perusahaan itu.
“Malware ini bukan ransomware, tetapi menggunakan teknik canggih untuk menyamarkan dirinya, sehingga sulit dideteksi. Serangan ini ditetapkan sebagai serangan yang sangat canggih” – Fujitsu
Fujitsu mengatakan ke-49 komputer yang terinfeksi diisolasi segera setelah serangan ditemukan dan malware tersebut dibatasi pada lingkungan jaringan berbasis di Jepang.
Perusahaan tersebut mengatakan bahwa “perintah untuk menyalin file dieksekusi karena perilaku malware.” Karena alasan ini, Fujitsu mencatat bahwa ada kemungkinan data telah dicuri.
“File yang dapat disalin berisi informasi pribadi beberapa individu dan informasi terkait bisnis pelanggan,” jelas perusahaan itu.
Fujitsu menambahkan bahwa pihaknya belum menerima laporan apa pun bahwa data yang dikompromikan telah disalahgunakan.
Setelah menganalisis malware dan insiden tersebut, Fujitsu menerapkan aturan pemantauan keamanan untuk semua komputer bisnis di perusahaan dan memperbarui solusi deteksi malware untuk mencegah serangan serupa.
