Geçen hafta sonunda Fujitsu’nun kendi haber portalında yayınlanan bir duyuru, müşterilerin hassas bilgileri de dahil olmak üzere sistem ve verileri tehlikeye atan büyük bir siber güvenlik olayını ifşa ediyor. Fujitsu’dan yapılan açıklamada, “Bazı iş bilgisayarlarımızda kötü amaçlı yazılımların varlığını teyit ettik ve iç soruşturmamız sonucunda, müşterilerimizle ilgili kişisel bilgi ve bilgileri içeren dosyaların yasadışı bir şekilde kaldırılabileceği keşfedildi” deniliyor.
Fujitsu, kötü amaçlı yazılımın iş sistemlerine nasıl girdiğini ve hangi verileri dışarı sızdırdığını araştırmaya devam edeceğini söylerken şu ifadelere yer veriyor: “Kötü amaçlı yazılımın varlığını doğruladıktan sonra, etkilenen iş bilgisayarlarını derhal izole ettik ve diğer iş bilgisayarlarının izlenmesini güçlendirmek gibi önlemler aldık.”
Firma, müşteri verilerinin kötüye kullanıldığına dair herhangi bir rapor almadığını söylese de, Kişisel Bilgi Koruma Komisyonu’nu olay hakkında bilgilendirdi ve şu anda etkilenen müşteriler için bireysel bildirimler hazırlıyor.
Dünyanın en büyük BT hizmet sağlayıcılarından
Fujitsu, 124.000 çalışanı ve 23,9 milyar dolar yıllık geliriyle dünyanın en büyük BT hizmet sağlayıcılarından birisi. Portföyünde sunucular ve depolama sistemleri gibi bilgi işlem ürünleri, yazılım, telekomünikasyon ekipmanları ve bulut çözümleri, sistem entegrasyonu gibi bir dizi hizmet bulunduran firma 35’in üzerinde ülkede kendi ofisleri ile faaliyet gösteriyor.
Partneri de dahil edildiğinde 100’den fazla ülkede faaliyet göstererek küresel pazarda güçlü bir varlığa sahip olan Fujitsu, Japon hükümetiyle de çok yönlü bir ilişki sürdürmekte. Firma özellikle kamu sektörü projelerini üstlenmekte, hükümet destekli Ar-Ge projelerinde yer almakta ve ülkenin ulusal güvenliğinde önemli bir rol oynamakta.
Fujitsu ilk kez hacklenmiyor
Mayıs 2021’de Fujitsu’nun ProjectWEB bilgi paylaşım aracı, birden fazla Japon devlet kurumunun ofislerine izinsiz erişim sağlamak ve 76.000 e-posta adresi ile özel verilerin çalınmasına izin vermek için istismar edilmişti. Çalınan veriler arasında hükümet sistemlerinden hassas bilgiler ve Narita Uluslararası Havalimanı’ndan potansiyel hava trafik kontrol verileri yer alıyordu.
Aralık 2021’de sonuçlanan müteakip soruşturmalar, bilgisayar korsanlarının ihlali gerçekleştirmek için çalınan ProjectWEB kimlik bilgilerinden yararlandığını gösterdi. Soruşturma aynı zamanda ProjectWEB’deki çeşitli güvenlik açıklarını da ortaya çıkardı ve ProjectWEB kullanımdan kaldırıldı ve daha sonra sıfır güven güvenlik önlemleri içeren yeni bir bilgi paylaşım aracı ile değiştirildi.
