Fujitsu Limited hat die Ergebnisse einer Untersuchung zu einem Cyberangriff bekannt gegeben, der möglicherweise die persönlichen Daten von Kunden offengelegt hat.

Der Vorfall, der erstmals am 15. März 2024 bekannt gegeben wurde, wurde durch hochentwickelte Malware verursacht, die in das interne Netzwerk des Unternehmens in Japan eindrang.

Erste Entdeckung und Reaktion

Fujitsu entdeckte die Malware zunächst durch eine interne Untersuchung, bei der verdächtiges Verhalten auf mehreren Arbeits-PCs festgestellt wurde.

Nach der Bestätigung des Vorhandenseins der Malware trennte das Unternehmen die betroffenen Computer sofort vom Netzwerk und verstärkte die Überwachung anderer Geschäftseinheiten, um eine weitere Verbreitung und Eindringung zu verhindern.

Untersuchungsergebnisse

Die von Fujitsu in Zusammenarbeit mit externen Cybersicherheitsexperten durchgeführte Untersuchung ergab, dass die Malware zunächst einen Geschäftscomputer infizierte und sich anschließend auf 48 weitere innerhalb des internen Netzwerks des Unternehmens ausbreitete.

Die Malware nutzte fortschrittliche Techniken zur Umgehung von Sicherheitsmaßnahmen, was die Identifizierung und Eindämmung des Angriffs erschwerte.

Die kompromittierten Computer waren nicht in die Verwaltung von Fujitsus Cloud-Diensten involviert, und es wurde keine Beweise dafür gefunden, dass die Malware Zugang zu Kundenumgebungen hatte oder sich außerhalb Japans verbreitete.

Mögliche Datenexfiltration

Die Untersuchung bestätigte jedoch, dass einige Dateien mit persönlichen und geschäftsbezogenen Informationen kopiert und möglicherweise exfiltriert wurden. Fujitsus Analyse von Kommunikations- und Betriebsprotokollen deutete darauf hin, dass Befehle zum Kopieren von Dateien ausgeführt wurden, was darauf hindeutet, dass persönliche Informationen und Geschäftsdaten illegal entwendet worden sein könnten.

Betroffene Kunden wurden individuell benachrichtigt, und Fujitsu hat den Vorfall der japanischen Kommission für den Schutz personenbezogener Daten gemeldet. Bislang wurden keine Berichte über den Missbrauch der kompromittierten Daten gemeldet.

Maßnahmen zur Schadensbegrenzung und Prävention

In Reaktion auf den Angriff hat Fujitsu mehrere Sofort- und Langzeitmaßnahmen ergriffen, um die Auswirkungen zu mindern und zukünftige Vorfälle zu verhindern:

  • Isolation und Initialisierung: Alle betroffenen Geschäftscomputer wurden vom Netzwerk isoliert und neu initialisiert, um die Malware zu entfernen.
  • Blockierung externer Verbindungen: Verbindungen zu externen Servern, die von den Angreifern genutzt wurden, wurden blockiert, um weitere Eindringversuche zu verhindern.
  • Verbesserte Sicherheitsüberwachung: Sicherheitsüberwachungsregeln wurden aktualisiert, um ähnliche Malware-Muster zu erkennen, und die Funktionalität der Virenschutzsoftware wurde verbessert und aktualisiert.

Fujitsu hat sich bei allen betroffenen Kunden für die entstandenen Unannehmlichkeiten und Sorgen entschuldigt. Das Unternehmen verpflichtet sich, seine Informationssicherheitsmaßnahmen zu stärken, um ähnliche Vorfälle in der Zukunft zu verhindern.

„Diese Art von Angriffen und die daraus resultierenden Datenverstöße treten nun mit alarmierender Regelmäßigkeit auf“, sagte John Allison, Direktor des öffentlichen Sektors bei Checkmarx. „Die Reduzierung des Cybersicherheitsrisikos ist eine ständige Herausforderung, und fortlaufende Investitionen in fortschrittliche Sicherheitsmaßnahmen sind entscheidend.“