Aylarca süren ölüm sonrası incelemenin ardından Fujitsu, sistemlerini etkileyen kötü amaçlı yazılımın geçen mart ayındaki siber saldırı Daha önce tahmin edildiği gibi fidye yazılımı değildi ve ikili dosyanın kendi kendine yayılarak Japonya’daki şirketin iç ağlarına sızdığını belirtti.
Tüketici elektroniği ve ağ devi, bu haftaki araştırma bulgularının özetinde, kötü amaçlı yazılımın ilk olarak Fujitsu’nun iş bilgisayarlarından birinde bir köprübaşı kurduğunu ve harici bir sunucudan saldırdığını doğruladı (ilk erişim yönteminin ne olduğundan bahsetmedi). Fujitsu’ya göre kötü amaçlı yazılım “özellikle tespit edilmesi zordu” ve ağdaki 49 diğer bilgisayara çoğalırken kendini gizlemek için karmaşık teknikler kullanıyordu.
Sadece Japonya’daki ayak izi etkilendi.
Şirket, “Etkilenen bilgisayarlar Fujitsu tarafından sağlanan bulut hizmetleri aracılığıyla yönetilmiyordu” dedi. danışmanlık“Ek olarak, Fujitsu’nun müşterilere sağladığı hizmetlere erişime dair hiçbir iz bulunamadı. Soruşturma, hasarın şirketin iş bilgisayarlarının dışına, müşterilerin ağ ortamları da dahil olmak üzere yayılmadığı sonucuna vardı.”
Ancak saldırı sonucunda, “belirli müşterilere ait kişisel veya ticari bilgileri” içeren dosyalar da dahil olmak üzere veri sızdırıldı.
Şirket, o tarihten bu yana isimsiz kötü amaçlı yazılım için tüm iş bilgisayarlarına yönelik güvenlik izleme kurallarının uygulanması ve virüs tespit yazılımı işlevlerinin ve güncellemelerinin geliştirilmesi de dahil olmak üzere güvenlik önlemlerini artırdığını söyledi.